sábado, 15 de enero de 2011

Algo de apuntes

No suelo hacer esto. Me refiero a compartir directamente mis apuntes (Normalmente, me los dejo en un cuaderno, y cuando tengo alguna idea, los uso para escribir en el Blog) Pero dado que esta es una ocasión especial, voy a publicar algo de información. Espero que sea leve.


C-ICAP

C-icap es una implementación de un servidor ICAP (ICAP, Protocolo de Adaptación de Contenidos de Internet, estándar de red abierto, creado para implementar antivirus, filtrado de contenidos, compresión de HTML, etc).

Por lo tanto, podemos usar C-Icap como filtro de contenidos,y como antivirus (Con ClamAV). Además, disponemos de un API en C para poder ampliar el servicio, o ajustarlo a nuestras necesidades.


SQUID

Squid es un programa (Libre) destinado a implementar un servidor proxy, además de implementar un dominio caché Web.

El funcionamiento del caché web permite reducir el consumo de ancho de banda, pues se almacena localmente las páginas visitadas recientemente (Por lo que no se necesita volver a solicitarlas al servidor, a no ser que estas hayan cambiado).


OpenDPI

OpenDPI es una librería diseñada para clasificar el tráfico de internet, dependiendo del protocolo que use. Soporta desde los protocolos estándar (HTTP, SMTP, etc) hasta los mas actuales, como Quake, Pando, etc.


TCP Wrappers

Es un sistema de control de acceso, que se usa para filtrar el acceso de red a servicios de protocolos de internet. Permite que las direcciones IP, los nombres de terminales y/o respuestas de consultas ident de las terminales o subredes sean usadas como tokens sobre los cuales filtrar para propósitos de control de acceso.


SslBump

Permite la inspección del ICAP de tráfico SSL.

5 comentarios:

  1. Hola oye que sabes del filtro de url's con c-icap?

    ResponderEliminar
  2. Hola Evaristo; Por ahora poco, pero estoy en proceso de desarrollar algunas aplicaciones en C usando cURL, C-Icap, etc.

    En cuanto tenga cosas interesantes, no dudaré en publicarlas en el blog.

    ResponderEliminar
  3. Hola, Explico mi problema, actualmente bloqueo facebook, pero cuando se meten por https se salta el squid, el squid es el 3, es transparente, asi que me gustaria saber si sabes configurar SslBump para poder bloquearlo, de antemano gracias

    ResponderEliminar
  4. No, no sé usar SssBump. Pero como solución PROVISIONAL, podrías usar IPTABLES para filtrar el certificado de facebook. Hace poco vi un ejemplo con gmail...

    ResponderEliminar
  5. una consulta alguno de ustedes a configurado el squid con filtro para gmail pero que deje pasar el correo de google app segun este enlace.

    http://support.google.com/a/bin/answer.py?hl=en&answer=1668854

    gracias por todo,

    ResponderEliminar