[FUG-BR] Bloqueio HTTPS

Saul Figueiredo saulfelipecf em gmail.com
Sábado Abril 28 01:13:39 BRT 2012


Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento <
welinaldo em bsd.com.br> escreveu:

> Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard..
>
> o pessoal descobriu que ao colocar https no facebook, isso não está
> bloqueando..
> sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de
> bancos etc..
>
> Alguem tem alguma idéia de como resolver isto?
>
>
>
> Em 28 de abril de 2012 00:22, Saul Figueiredo <saulfelipecf em gmail.com
> >escreveu:
>
> > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento <
> > welinaldo em bsd.com.br> escreveu:
> >
> > > Olá pessoal,
> > >
> > > Qual o meio mais facil de bloquear acessos via https? por exemplo,
> > > https://www.site.com?
> > >
> > > --
> > > .:: Welinaldo L N
> > > .:: Estudante de Desenvolvimento de Sistemas
> > > .:: FreeBSD Community Member #BSD/OS
> > > .:: Antes de imprimir, veja se realmente é necessário!
> > > .ılı..ılı.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Boa noite Welinaldo!
> > Você quer bloquear usando o quê ? squid, luska, ou ipfw?
> > Exemplo:
> > Se você tem um proxy transparente (redireciona todo o trafego destinado a
> > porta 80 para a porta 3128 do squid) você pode optar por bloquear
> endereços
> > especificos no ipfw... como o desse site por exemplo
> >
> >
> >
> > --
> > "Deve-se aprender sempre, até mesmo com um inimigo."
> > (Isaac Newton)
> >
> > Atenciosamente,
> > Saul Figueiredo
> > Analista FreeBSD/Linux
> > Linux Professional Institute Certification Level 2
> > saulfelipecf em gmail.com
> > saul-felipe em hotmail.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> .:: Welinaldo L N
> .:: Estudante de Desenvolvimento de Sistemas
> .:: FreeBSD Community Member #BSD/OS
> .:: Antes de imprimir, veja se realmente é necessário!
> .ılı..ılı.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


é um dos problemas de se usar o proxy transparente mas, chega de problemas,
o que te importa é solução né?
então, eu resolveria isso de duas possíveis maneiras:

1 - Criaria regras de ipfw bloqueando a porta 443 e depois criaria exceções
para essas regras para sites de banco. Dá até pra usar os nomes ao inves de
ip, tipo, www.bradesco.com.br ao inves de colocar o ip ou range de ips do
bradesco. Isso vai dar bastante trabalho e o seu ipfw vai ficar bem
carregado de regras.

2 - Você pode bloquear a navegação na porta 80 e obrigar os seus usuários a
usarem o proxy configurado no navegador; se você tiver um AD (Active
Directory) fica mais fácil, você poderá criar uma GPO para colocar no
navegador de todo mundo as configurações de proxy. Com isso, você passará a
ter controle dos sites https também;

Essa segunda alternativa é a maneira mais fácil no meu ver.

sacou ?


-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
saul-felipe em hotmail.com


Mais detalhes sobre a lista de discussão freebsd