[CentOS-es] Pregunta bloqueo sitios https
Anthony Mogrovejo
tony001983 en gmail.com
Mie Mayo 16 20:03:16 UTC 2018
+1
El mié., 16 may. 2018 1:29 p. m., angel jauregui <darkdiabliyo en gmail.com>
escribió:
> @Ricardo esta genial esa modalidad pero para fines de empresas y
> corporativos es un gran riesgo, principalmente porque rompes la Privacidad
> del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el
> contrato del Empleado, esto podria actuar en contra de la empresa.
>
> @Cesar si encuentras una forma que no sea invadir la privacidad de los
> usuarios, porfavor pasanos el dato porque la unica forma que lo hago es
> bloqueando los CIDR's.
>
> Saludos !
>
> El 15 de mayo de 2018, 16:29, César Martinez M. <
> cmartinez en servicomecuador.com> escribió:
>
> > Gracias Angel estoy investigando para ver si con squidguard puedo llegar
> > al objetivo de bloquear sitios https de forma transparente, he buscado y
> re
> > buscado por la red y no hay otra alternativa rápida.
> >
> > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
> > idea es poder filtrar solo con acl una que tenga palabras pornografía etc
> > etc y así bloquear de forma rápida y efectiva como squid lo hace pero no
> > con sitios https.
> >
> > --
> > |Saludos Cordiales
> > |César Martínez M. | Ingeniero de Sistemas
> > |Consultor & Proyectos Software Libre| SERVICOM
> > |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> > |Celular:593 999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140
> > <
> https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g>
> > Entre
> > |Acuña y Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > El 15/05/18 a las 14:01, angel jauregui escribió:
> >
> >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
> >> ese trafico y evitar configurar cada equipo.
> >>
> >> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente
> >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
> >> alternativa, ademas colocarlo como intermediatio (es un MITM), y
> tendrias
> >> un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
> >> proceso manual la primera vez.
> >>
> >> Saludos
> >>
> >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis <
> ricardo en palmtx.com.ar>
> >> escribió:
> >>
> >> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el
> proxy
> >>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> >>> funcionando igual que para HTTP (que sigue pasando por squid pero de
> >>> forma
> >>> transparente).
> >>>
> >>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> >>>
> >>>> Buen día amigos espero todos se encuentren bien, como saben varios
> >>>> sitios han implementado ya certificados ssl para sus sitios gratuitos
> o
> >>>> pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
> >>>> que se realizaba con squid ya que squid no filtra este tipo de sitios.
> >>>>
> >>>> He estado usando iptables para bloquear ciertos sitios https pero se
> >>>> vuelve una tarea complicada filtrar todos los sitios de pornografía,
> >>>> descargas y más ya que antes con squid solo al crear una acl con
> >>>> palabras filtraba esto.
> >>>>
> >>>> La pregunta es alguien tiene alguna sugerencia o solución para este
> >>>> cambio drástico de filtrado.
> >>>>
> >>> --
> >>> Ricardo J. Barberis
> >>> Usuario Linux Nº 250625: http://counter.li.org/
> >>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> >>> Senior SysAdmin / IT Architect - www.DonWeb.com
> >>> _______________________________________________
> >>> CentOS-es mailing list
> >>> CentOS-es en centos.org
> >>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >>>
> >>
> >>
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es