Gracias Angel estoy investigando para ver si con squidguard puedo llegar
al objetivo de bloquear sitios https de forma transparente, he buscado y
re buscado por la red y no hay otra alternativa rápida.
Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
idea es poder filtrar solo con acl una que tenga palabras pornografía
etc etc y así bloquear de forma rápida y efectiva como squid lo hace
pero no con sitios https.
--
|Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas
|Consultor & Proyectos Software Libre| SERVICOM
|Teléfono: (593-2)554-271 2221-386 | Ext 4501
|Celular:593 999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
El 15/05/18 a las 14:01, angel jauregui escribió:
@Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
ese trafico y evitar configurar cada equipo.
@Cesar la verdad seria paranoico configurar cada navegador, en ambiente
corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias
un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
proceso manual la primera vez.
Saludos
El 15 de mayo de 2018, 10:22, Ricardo J. Barberis <rica...@palmtx.com.ar>
escribió:
En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
HTTPS en los navegadores, de esta forma el filtrado en squid sigue
funcionando igual que para HTTP (que sigue pasando por squid pero de forma
transparente).
El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
Buen día amigos espero todos se encuentren bien, como saben varios
sitios han implementado ya certificados ssl para sus sitios gratuitos o
pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
que se realizaba con squid ya que squid no filtra este tipo de sitios.
He estado usando iptables para bloquear ciertos sitios https pero se
vuelve una tarea complicada filtrar todos los sitios de pornografía,
descargas y más ya que antes con squid solo al crear una acl con
palabras filtraba esto.
La pregunta es alguien tiene alguna sugerencia o solución para este
cambio drástico de filtrado.
--
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es
