Um exemplo de restrição direta é o bloqueio do envio de qualquer informação confidencial sigilosa para fora da rede interna (número de contas, tudo que conferir com CPF, RG, endereços de e-mail, memorandos, etc). De qualquer forma, faça uma análise do tráfego de sua rede antes de querer implementar qualquer solução baseada neste método sob o risco de afetar tráfego legítimo.
Meus testes foram feitos utilizando um Debian com kernel 2.6.18, e iptables v.1.3.6.
Alguns exemplos:
# bloqueia saída de informações confidenciais (exemplo hipotético)
iptables -A OUTPUT -m string --string "conta" -j DROP
# não permite a entrada de executáveis (string .exe)
iptables -A INPUT -m string --string ! ".exe" -j DROP
# bloqueia tentativas de acesso ao programa Kazaa
iptables -A INPUT -m string --string "X-Kazaa" -j DROP
O módulo string permite uma interação maior com o conteúdo dos pacotes, mas tome muito cuidado para não barrar tráfego legítimo!!
That's all folks!
Nenhum comentário:
Postar um comentário