Em 2 de maio de 2012 20:39, Paulo Henrique BSD Brasil <
paulo.rd...@bsd.com.br> escreveu:
>
>
> Em 2/5/2012 09:32, Marcus Vinicius. escreveu:
> >>
> >> Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário
> >> bloquear as portas utilizadas por essas aplicações forçando elas a
> u
Em 2/5/2012 09:32, Marcus Vinicius. escreveu:
>>
>> Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário
>> bloquear as portas utilizadas por essas aplicações forçando elas a usarem
>> http e ai é que entra o a vez do proxy.
>>
>> Em resumo longo seria o seguinte.
>>
>> Bloquear
>
> Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário
> bloquear as portas utilizadas por essas aplicações forçando elas a usarem
> http e ai é que entra o a vez do proxy.
>
> Em resumo longo seria o seguinte.
>
> Bloquear via firewall qualquer porta utilizada pelos messengers/
Em 30 de abril de 2012 10:31, Saul Figueiredo escreveu:
> Em 30 de abril de 2012 10:24, Marcus Vinicius. >escreveu:
>
> > >
> > > Não Marcus.
> > > Este é um problema que ocorre apenas quando se usa proxy transparente.
> > >
> > > Você pode der um proxy setado no navegador e não necesariamente us
Em 30 de abril de 2012 10:24, Marcus Vinicius. escreveu:
> >
> > Não Marcus.
> > Este é um problema que ocorre apenas quando se usa proxy transparente.
> >
> > Você pode der um proxy setado no navegador e não necesariamente usar
> > autenticação. Pode continuar usando controle por ip.
> > Proxy au
- Mensagem original -
> De: "Marcus Vinicius."
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Enviadas: Segunda-feira, 30 de Abril de 2012 10:24:04
> Assunto: Re: [FUG-BR] Bloqueio HTTPS
>
> >
> > Não Marcus.
>
o bloqueio ficaria por parte do proxy (squid+danguardian/squiguard)..
se colocar para bloquear o "facebook"
mesmo que seja https ele não vai.. isso só funciona sem a opção de
proxy transparente.
Em 30 de abril de 2012 10:24, Marcus Vinicius. escreveu:
>>
>> Não Marcus.
>> Este é um problema que o
>
> Não Marcus.
> Este é um problema que ocorre apenas quando se usa proxy transparente.
>
> Você pode der um proxy setado no navegador e não necesariamente usar
> autenticação. Pode continuar usando controle por ip.
> Proxy autenticado é uma maneira de falar. Na realidade o que você precisa é
> de
Em 30 de abril de 2012 09:46, Marcus Vinicius. escreveu:
> >
> > Marcus, o problema é que isso já não funciona se a conexão já iniciar
> sobre
> > https,
> > O correto é usar proxy autenticado.
> >
> > Att.
>
>
>
> É verdade, Paulo. Mas no proxy autenticado o problema não se repetiria? O
> proxy n
Em 30 de abril de 2012 09:43, mantunes escreveu:
> Saul,
>
> O problema de configurar o proxy via AD é que se o usuário usar
> notebooks e ir para outro local ele tem
> que ficar habilitando e desabilitando a opção.. via wpad é automático.
>
> Em 30 de abril de 2012 09:36, Saul Figueiredo
> escr
>
> Marcus, o problema é que isso já não funciona se a conexão já iniciar sobre
> https,
> O correto é usar proxy autenticado.
>
> Att.
É verdade, Paulo. Mas no proxy autenticado o problema não se repetiria? O
proxy não conseguiria filtrar as requisições de uma conexão que já se
inicia em HTTPS,
Saul,
O problema de configurar o proxy via AD é que se o usuário usar
notebooks e ir para outro local ele tem
que ficar habilitando e desabilitando a opção.. via wpad é automático.
Em 30 de abril de 2012 09:36, Saul Figueiredo escreveu:
> Em 30 de abril de 2012 09:35, mantunes escreveu:
>
>> 20
Em 30 de abril de 2012 09:35, mantunes escreveu:
> 2012/4/30 Rogério Moura :
> > Nunca usei, mas esse carinha promete resolver o problema.
> >
> > http://sourceforge.net/projects/ufdbguard/
>
> Parece que é legal esse ufdguard.. sobre bloqueio de https.. não
> usamos proxy transparente.. em redes
2012/4/30 Rogério Moura :
> Nunca usei, mas esse carinha promete resolver o problema.
>
> http://sourceforge.net/projects/ufdbguard/
Parece que é legal esse ufdguard.. sobre bloqueio de https.. não
usamos proxy transparente.. em redes onde
temos AD+GPO+DHCP+DNS usamos o wpad.
http://blogdonerd.co
Nunca usei, mas esse carinha promete resolver o problema.
http://sourceforge.net/projects/ufdbguard/
Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento <
welina...@bsd.com.br> escreveu:
> Olá pessoal,
>
> Qual o meio mais facil de bloquear acessos via https? por exemplo,
> https://www.si
Faça views no seu servidor dns.
--
Eduardo Schoedler
Enviado via iPhone
Em 28/04/2012, às 21:56, Saul Figueiredo escreveu:
> Mas aí, até quem por ventura precisar acessar vai ter problema...
> Em 28/04/2012 21:45, "Eduardo Schoedler" escreveu:
>
>>
>> Em 28/04/2012, às 19:46, Welkson Renny d
Mas aí, até quem por ventura precisar acessar vai ter problema...
Em 28/04/2012 21:45, "Eduardo Schoedler" escreveu:
>
> Em 28/04/2012, às 19:46, Welkson Renny de Medeiros <
> welk...@focusautomacao.com.br> escreveu:
>
> > Reza a lenda que é possível instalar um certificado "fake" no Squid,
>
Em 28/04/2012, às 19:46, Welkson Renny de Medeiros
escreveu:
> Reza a lenda que é possível instalar um certificado "fake" no Squid,
>> e
> com isso interceptar tráfego HTTPS via proxy transparente (o chato é
>>> que
> o navegador avisa que o certificado é inválido, mas pelo menos
>>
> > > > Reza a lenda que é possível instalar um certificado "fake" no Squid,
> e
> > > > com isso interceptar tráfego HTTPS via proxy transparente (o chato é
> > que
> > > > o navegador avisa que o certificado é inválido, mas pelo menos
> resolve
> > o
> > > > problema do proxy transparente com HTT
Em 28 de abril de 2012 16:02, Marcus Vinicius. escreveu:
> Em 28 de abril de 2012 12:13, Saul Figueiredo >escreveu:
>
> > Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros <
> > welk...@focusautomacao.com.br> escreveu:
> >
> > > Saul Figueiredo escreveu:
> > > > Mas acho que ele sitou o fac
Em 28 de abril de 2012 12:13, Saul Figueiredo escreveu:
> Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros <
> welk...@focusautomacao.com.br> escreveu:
>
> > Saul Figueiredo escreveu:
> > > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros
> sites
> > > que o pessoal conse
Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros <
welk...@focusautomacao.com.br> escreveu:
> Saul Figueiredo escreveu:
> > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites
> > que o pessoal consegue acessar da mesma forma. ou entendi errado ?
>
> Ele citou o Facebo
Saul Figueiredo escreveu:
> Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites
> que o pessoal consegue acessar da mesma forma. ou entendi errado ?
Ele citou o Facebook como exemplo de bloqueio "HTTPS"... nesse caso, o
proxy transparente não resolve o problema pra nenhum si
Saul Figueiredo escreveu:
> Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento <
> welina...@bsd.com.br> escreveu:
>
>
>> Olá pessoal,
>>
>> Qual o meio mais facil de bloquear acessos via https? por exemplo,
>> https://www.site.com?
>>
>> --
>> .:: Welinaldo L N
>> .:: Estudante de Desenvo
Em 28 de abril de 2012 11:10, Paulo Henrique BSD Brasil <
paulo.rd...@bsd.com.br> escreveu:
> Verifica os ranges do facebook e trava no firewall qualquer acesso.
> Gerencia de Https só com proxy autenticado.
>
> Segue os ranges que tenho aqui.
> 66.220.144.0/20
> 69.171.0.0/16
> 204.15.20.0/20
> 6
Verifica os ranges do facebook e trava no firewall qualquer acesso.
Gerencia de Https só com proxy autenticado.
Segue os ranges que tenho aqui.
66.220.144.0/20
69.171.0.0/16
204.15.20.0/20
66.220.144.0/16
69.63.176.0/16
173.252.64.0/16
Se quizer dar um fim no live, a rede é essa.
65.54.0.0/16
E
Em 28/04/2012 01:13, Saul Figueiredo escreveu:
> Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento<
> welina...@bsd.com.br> escreveu:
>
>> Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard..
>>
>> o pessoal descobriu que ao colocar https no facebook, isso não está
>>
Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento <
welina...@bsd.com.br> escreveu:
> Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard..
>
> o pessoal descobriu que ao colocar https no facebook, isso não está
> bloqueando..
> sei que é pela porta 443, se eu bloquear
Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard..
o pessoal descobriu que ao colocar https no facebook, isso não está
bloqueando..
sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de
bancos etc..
Alguem tem alguma idéia de como resolver isto?
Em 28 de
Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento <
welina...@bsd.com.br> escreveu:
> Olá pessoal,
>
> Qual o meio mais facil de bloquear acessos via https? por exemplo,
> https://www.site.com?
>
> --
> .:: Welinaldo L N
> .:: Estudante de Desenvolvimento de Sistemas
> .:: FreeBSD Community
Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento
escreveu:
> Olá pessoal,
>
> Qual o meio mais facil de bloquear acessos via https? por exemplo,
> https://www.site.com?
>
Bloqueando a porta 443, mas não é uma boa ideia, vários serviços
dependem exclusivamente dela.
[]'s
-
31 matches
Mail list logo
