[CentOS-es] Pregunta bloqueo sitios https
angel jauregui
darkdiabliyo en gmail.com
Mie Mayo 16 18:29:52 UTC 2018
@Ricardo esta genial esa modalidad pero para fines de empresas y
corporativos es un gran riesgo, principalmente porque rompes la Privacidad
del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el
contrato del Empleado, esto podria actuar en contra de la empresa.
@Cesar si encuentras una forma que no sea invadir la privacidad de los
usuarios, porfavor pasanos el dato porque la unica forma que lo hago es
bloqueando los CIDR's.
Saludos !
El 15 de mayo de 2018, 16:29, César Martinez M. <
cmartinez en servicomecuador.com> escribió:
> Gracias Angel estoy investigando para ver si con squidguard puedo llegar
> al objetivo de bloquear sitios https de forma transparente, he buscado y re
> buscado por la red y no hay otra alternativa rápida.
>
> Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
> idea es poder filtrar solo con acl una que tenga palabras pornografía etc
> etc y así bloquear de forma rápida y efectiva como squid lo hace pero no
> con sitios https.
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140
> <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g>
> Entre
> |Acuña y Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> El 15/05/18 a las 14:01, angel jauregui escribió:
>
>> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
>> ese trafico y evitar configurar cada equipo.
>>
>> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente
>> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
>> alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias
>> un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
>> proceso manual la primera vez.
>>
>> Saludos
>>
>> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis <ricardo en palmtx.com.ar>
>> escribió:
>>
>> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
>>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
>>> funcionando igual que para HTTP (que sigue pasando por squid pero de
>>> forma
>>> transparente).
>>>
>>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
>>>
>>>> Buen día amigos espero todos se encuentren bien, como saben varios
>>>> sitios han implementado ya certificados ssl para sus sitios gratuitos o
>>>> pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
>>>> que se realizaba con squid ya que squid no filtra este tipo de sitios.
>>>>
>>>> He estado usando iptables para bloquear ciertos sitios https pero se
>>>> vuelve una tarea complicada filtrar todos los sitios de pornografía,
>>>> descargas y más ya que antes con squid solo al crear una acl con
>>>> palabras filtraba esto.
>>>>
>>>> La pregunta es alguien tiene alguna sugerencia o solución para este
>>>> cambio drástico de filtrado.
>>>>
>>> --
>>> Ricardo J. Barberis
>>> Usuario Linux Nº 250625: http://counter.li.org/
>>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
>>> Senior SysAdmin / IT Architect - www.DonWeb.com
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es