10. アクセスコントロール(ACL)
Squidのアクセスコントロールは比較的広範囲で一般の人には難しいと思います。 これには2つのコンポーネントがあり、1つはACLとその要素、もう一つがACLとその要素に対する許可・不許可の動作です。 ■ ACL(アクセスコントロールリスト)の要素 注:この情報はバージョン2.5におけるものです。 squidには以下のACL要素があります。 src : ソース(クライアント)のIPアドレス dst : デスティネーション(サーバ)のIPアドレス myip : クライアントの接続ローカルIPアドレス srcdomain : ソース(クライアント)のドメイン名 dstdoamin : デスティネーション(サーバ)のドメイン名 srcdom_regex : ソース(クライアント)の正規表現パターンマッチング dstdom_regex : デスティネーション(サーバ)の正規表現パターンマッチング t
I, newbie » Skypeをブロックせよ
Blocking Skype Using Squid and OpenBSD(ちなみにOpenBSDはまったく関係ない)より。 SkypeはSSLでproxy越えしたりするので、管理者泣かせとして知られる。挙動に特徴があるので検知自体はそうむずかしくはないけれど、使えなくさせるのはちょっとややこしい。application proxyを必須にしてしまえば、UDPによる通信は簡単に遮断できるけど、SSLは禁止するわけにもいかないし、peerをACLに突っ込むことも非現実的。HTTPSっぽくない通信を遮断するにも、手元の引出しにあるツールでお手軽にはいかない(pfのstateを参照するとかなら簡単か)。そこで多くの場合、ポリシーによる厳罰主義で対応、となる。 ここで注目するのが、接続先。通常、SSLを使用するサイトに接続する場合、hostnameを使ってCONNECTする。しかし、Skypeは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
