[FUG-BR] RES: Res: bloquear https com squid
Renato Frederick
frederick em dahype.org
Quinta Dezembro 18 09:25:31 BRST 2008
Daniel, faça como falei abaixo,
Bloqueie em seu filtro de portas o acesso direto à porta 443, solicite que
todos usem Proxy para HTTPS e dentro do squid libere sites "confiáveis", ex
*.gov.br
*.bradesco.com.br
*.bb.com.br
Etc
Etc....
Para o squid tanto faz se o site é http ou HTTPS.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Daniel Nerd
> Enviada em: quinta-feira, 18 de dezembro de 2008 09:14
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] Res: bloquear https com squid
>
> Pegando o gancho do assunto,
>
> Nunca filtrávamos o HTTPS por nunca ter necessidade de filtrar sites
> sérios. Todos os sites "maléficos" eu filtrava por palavra na URL (ex:
> msn, messenger, orkut, etc).
> Porém, o site: https://imo.im/ é um gateway em HTTPS para o MSN! Assim,
> o que antes estava fácil bloquear por URL e por portas no IPFW, agora
> se transformou num terror! (hehe).
>
> Na tentativa inicial de apenas redirecionar o tráfego da porta 443 para
> o squid, os sites de bancos pararam de funcionar, e os webmails
> pessoais da galera também.
>
> Alguma dica aí?
>
> Valeu
> Daniel
>
>
Mais detalhes sobre a lista de discussão freebsd