[CentOS-es] Pregunta bloqueo sitios https

Ricardo J. Barberis ricardo en palmtx.com.ar
Mie Mayo 16 20:58:11 UTC 2018 

Estoy confundido ¿A qué modalidad te refieres que rompe la privacidad del 
usuario?

Porque si hablamos de empresas, la mayoría (que yo sepa) estipula que lo que 
hagas con los activos de la empresa (PCs, navegadores, correos) puede estar 
sujeto a escrutinio.

Digo, no nos ponemos a mirar los logs a ver quién navega qué, simplemente 
bloqueamos en el squid ciertas palabras o dominios, que es justamente lo que 
quiere hacer César, si no lo malinterpreté.


El Miércoles 16/05/2018 a las 15:29, angel jauregui escribió:
> @Ricardo esta genial esa modalidad pero para fines de empresas y
> corporativos es un gran riesgo, principalmente porque rompes la Privacidad
> del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el
> contrato del Empleado, esto podria actuar en contra de la empresa.
>
> @Cesar si encuentras una forma que no sea invadir la privacidad de los
> usuarios, porfavor pasanos el dato porque la unica forma que lo hago es
> bloqueando los CIDR's.
>
> Saludos !
>
> El 15 de mayo de 2018, 16:29, César Martinez M. <
>
> cmartinez en servicomecuador.com> escribió:
> > Gracias Angel estoy investigando para ver si con squidguard puedo llegar
> > al objetivo de bloquear sitios https de forma transparente, he buscado y
> > re buscado por la red y no hay otra alternativa rápida.
> >
> > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
> > idea es poder filtrar solo con acl una que tenga palabras pornografía etc
> > etc y así bloquear de forma rápida y efectiva como squid lo hace pero no
> > con sitios https.
> >
> > --
> >
> > |Saludos Cordiales
> > |César Martínez M. | Ingeniero de Sistemas
> > |Consultor & Proyectos Software Libre| SERVICOM
> > |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> > |Celular:593 999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140
> >
> > <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g
> >> Entre
> >
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > El 15/05/18 a las 14:01, angel jauregui escribió:
> >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
> >> ese trafico y evitar configurar cada equipo.
> >>
> >> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente
> >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
> >> alternativa, ademas colocarlo como intermediatio (es un MITM), y
> >> tendrias un 2do vector de ataque. Yo te recomendaria sacar el CIDR y
> >> hacer ese proceso manual la primera vez.
> >>
> >> Saludos
> >>
> >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis
> >> <ricardo en palmtx.com.ar> escribió:
> >>
> >> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el
> >> proxy
> >>
> >>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> >>> funcionando igual que para HTTP (que sigue pasando por squid pero de
> >>> forma
> >>> transparente).
> >>>
> >>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> >>>> Buen día amigos espero todos se encuentren bien, como saben varios
> >>>> sitios han implementado ya certificados ssl para sus sitios gratuitos
> >>>> o pagados para dar mejor seo a los mismos, esto a perjudicado el
> >>>> bloqueo que se realizaba con squid ya que squid no filtra este tipo de
> >>>> sitios.
> >>>>
> >>>> He estado usando iptables para bloquear ciertos sitios https pero se
> >>>> vuelve una tarea complicada filtrar todos los sitios de pornografía,
> >>>> descargas y más ya que antes con squid solo al crear una acl con
> >>>> palabras filtraba esto.
> >>>>
> >>>> La pregunta es alguien tiene alguna sugerencia o solución para este
> >>>> cambio drástico de filtrado.

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com

Más información sobre la lista de distribución CentOS-es