Je sais qu'il est possible de filtrer contenu Web par exemple avec Squid + ICAP Server.
Mais, est-il possible sur le plan théorique et pratique de surveiller, filtrer et transformer par programme arbitraire (trafic sortant / entrant) traversant les routeurs de votre organisation?
Par exemple, si un programmeur de votre organisation décide d’employer un programme client-serveur spécialement conçu pour envoyer des données sensibles hors de l’organisation (son serveur écoute sur le port http / s standard ou sur tout autre port connu / arbitraire quelque part sur Internet). , en utilisant quelles techniques et quels logiciels cette tentative malveillante peut-elle être surveillée et contrôlée?
Je souhaite obtenir des indications sur les concepts / techniques impliqués, ainsi que des suggestions de logiciels libres basés sur Linux que je pourrais explorer davantage. Notez que les produits DLP, tels que MyDLP, ne traitent que du contenu Web et non du scénario ci-dessus, à savoir du vol de données via un programme créé à l'aide d'un protocole de transfert de données standard ou non standard.