From: Can Erkin Acar (can.acar@pro-g.com.tr)
Date: Fri 24 Sep 2004 - 17:48:35 EEST
=?iso-8859-9?Q?Yusuf_Özbilgin_=28Güneş_Bilgisayar=29?= wrote:
>Selamlar;
>Squid konfigurasyonunuzda forwarded_for "on" durumunda onu "off"
>yaparsanız
>sanırım web tarafında görünmesini halletmiş olursunuz.
>Saygılar.
>
>
>
HTTP headerlarini temizlemek ise yaramayacaktir.
Bu gibi testler genelde client tarafinda java/javascript/activex vb
kullanilarak gerceklestiriliyor. Elde edilen bilgi ne kadar
kritik derseniz, duruma gore degerlendirmek gerekir.
Pek cok kullanici icin iceride hangi IP adresinin kullanidigi
bilgisinin disari cikmasi pek kritik sayilmayacaktir.
Kullanicilarinin NAT yapmasini istemeyen birtakim ISP'lerin
(bizde oylesi var mi bilmiyorum) bunun gibi yontemler
kullandigini duymustum, ancak NAT arkasindaki bilgisayarlari
saymanin (ozellikle baglantinin gectigi ISP iseniz) pek cok
farkli yolu zaten var.
Bu tarz sizmalar icerideki network yapisi hakkinda
bilgi toplanmasini sagladigi icin daha kritik aglarda
bir guvenlik problemi sayilabilir.
Can
-- Dr. Can E. Acar Pro-G Bilisim Guvenligi ve Arastirma Ltd. http://www.pro-g.com.tr