Que pasa con Layer 7?

Hector Gatica hector.gatica en opensynapse.cl
Vie Ene 14 16:59:32 CLST 2011


On Fri, 14 Jan 2011 16:16:51 -0300, Javier Garay
<javierzgaray en gmail.com> wrote:
> El día 14 de enero de 2011 15:46, Yonathan Dossow
> <ydossow en inf.utfsm.cl> escribió:
>> On Thu, 2011-01-13 at 20:30 -0300, Javier Garay wrote:
>>> ¿Alguien sabe el porque el filtro layer 7 no tiene parches para
>>> kernels superiores al 2.6.38?... He visto parches hechos por terceras
>>> personas, pero nada estable.
>>>
>>> ¿Alguien ha implementado layer 7 filter en algún kernel superior al
>>> 2.6.28 o 2.6.30?
>>
>> tal vez los esfuerzos están en la version de userspace... o el proyecto
>> esta medio muerto.
>>
> Pienso lo mismo.
> 
>> --
>> Yonathan H. Dossow Acun~a
>> Unidad de Servicios de Computacion e Internet  Fono: +56 32 2654367
>> Universidad Tecnica Federico Santa Maria          Valparaiso, Chile
>>
> 
> 
> 
> -- 
> Atte,
> Javier Garay G.
> Ingeniero Informático - Administrador ISP
> Fono: (56-45) 943 175 - Mov. (56-9) 6834 4088
> Plug And Play Net - www.papnet.cl

Estimados, hace un rato vengo ocupando Layer7 y hace un par de años
funcionaba de maravilla, pero ahora con tantas actualizaciones de
programas P2P, MSN , nuevamente se ha hecho un lío filtrar este tipo de
programas. Actualmente no esta parando el famoso Ares y Emule vi que
igual se pasa. Las versiones de Bitorrent tampoco estan funcionando ya
que todos estos ultimos programas cuentan con ofuscación de protocolo
(encriptan sus headers y paquetes) y así no son detectados por los
analizadores Layer7. Algunas versiones de MSN conectan igual.

Es casi como una batalla perdida. He intentado incluso implementando
QoS y firewall sobre todo lo demás, pero algo detectan , que de igual
forma envían trafico por el puerto 80, entonces la prioridad del puerto
80 no tiene sentido alterarla.

Si alguien tiene otra versión de los hechos o ha implementado algo que
funcione con lo último en P2P , agradecido comparta su experiencia.

Saludos. 

-- 
Héctor Gatica Megias.
Consultor Debian GNU/Linux
Tel : 41-2890134
Móvil: 9-8457297


Más información sobre la lista de distribución Linux