Bloqueio HTTPS
-
Boa tarde,
Atualmente estou implantando o pfSense no seguinte cenário (rede.jpg).
pfSense está sendo virtualizado com a seguinte configuração: 2048 de memória e disco de 500GB.
Não está como proxy transparente, estou setando o proxy nos navegadores via AD.
Faço filtro de conteúdo com SquidGuard, utilizando grupos no AD.
Até então tudo roda beleza.Porém preciso realizar o bloqueio de alguns sites HTTPS. Segui alguns tutoriais antes de abrir este tópico, porém não consegui.
Alguém que possua um cenário ou problema parecido que possa ajudar ?Obrigado.
-
qual versão? pfsense, squid e squidguard
-
O bloqueio de dominio funciona tanto http quanto https em qualquer versão do squid. Bloqueio de url https precisa de interceptação de ssl.
Você bloqueou acesso direto a Internet sem proxy?
-
qual versão? pfsense, squid e squidguard
squid: 2.7.9 pkg v.4.3.4
squidguard: 1.4_4 pkg v.1.9.6
pfsense: 2.1.3-RELEASE (i386) -
O bloqueio de dominio funciona tanto http quanto https em qualquer versão do squid. Bloqueio de url https precisa de interceptação de ssl.
Você bloqueou acesso direto a Internet sem proxy?
O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
Só estou bloqueando o acesso setando o proxy nos navegadores. -
O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
Só estou bloqueando o acesso setando o proxy nos navegadores.Nível de segurança quase zero.
-
O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
Só estou bloqueando o acesso setando o proxy nos navegadores.Nível de segurança quase zero.
A parte de segurança eu não faço no pfSense, minha parte de firewall eu trato em um ASA 5505.