Bloqueio em Aparelhos Móveis



  • Pessoal , bom dia.

    A alguns dias estou tentando configurar uma Rede que eu consiga fazer bloqueios em aparelhos móveis ( Celular, Tablets..) , consegui fazer a configuração funcionando com Squid + E2Guardian , porém o bloqueio só ocorre quando estou com o Certificado instalado no dispositivo, assim como com o Squidguard.

    Quando o ertificado não está instalado no equipamento, ao acessar paginas HTTP, funciona bem, mas qualquer pagina que seja HTTPS , da exatamente o Erro de certificado, que a principio não deveria dar.

    Alguem pode me mostrar uma luz?

    Já pensei em fazer bloqueio via DNS, como o Lumiun ( porém o mesmo não trabalha com VLAN), OpenDNS ( Cisco Umbrella, também não trabalha com VLAN).



  • @phenriquerangel:

    Pessoal , bom dia.

    A alguns dias estou tentando configurar uma Rede que eu consiga fazer bloqueios em aparelhos móveis ( Celular, Tablets..) , consegui fazer a configuração funcionando com Squid + E2Guardian , porém o bloqueio só ocorre quando estou com o Certificado instalado no dispositivo, assim como com o Squidguard.

    Quando o ertificado não está instalado no equipamento, ao acessar paginas HTTP, funciona bem, mas qualquer pagina que seja HTTPS , da exatamente o Erro de certificado, que a principio não deveria dar.

    Alguem pode me mostrar uma luz?

    Já pensei em fazer bloqueio via DNS, como o Lumiun ( porém o mesmo não trabalha com VLAN), OpenDNS ( Cisco Umbrella, também não trabalha com VLAN).

    Faça bloqueio via Firewall, usando as portas 443, funciona 100%



  • @phenriquerangel:

    Pessoal , bom dia.

    A alguns dias estou tentando configurar uma Rede que eu consiga fazer bloqueios em aparelhos móveis ( Celular, Tablets..) , consegui fazer a configuração funcionando com Squid + E2Guardian , porém o bloqueio só ocorre quando estou com o Certificado instalado no dispositivo, assim como com o Squidguard.

    Quando o ertificado não está instalado no equipamento, ao acessar paginas HTTP, funciona bem, mas qualquer pagina que seja HTTPS , da exatamente o Erro de certificado, que a principio não deveria dar.

    Alguem pode me mostrar uma luz?

    Já pensei em fazer bloqueio via DNS, como o Lumiun ( porém o mesmo não trabalha com VLAN), OpenDNS ( Cisco Umbrella, também não trabalha com VLAN).

    Tem uma conf. que da certo, da um pouco de trabalho mas funciona para proxy transparente.

    Vc vai trabalhar com Aliases eo Firewall.

    =====================================
    No firewall vc cria uma regra bloqueando o protocolo HTTPS.

    Crie uma Aliases com o nome  'Liberados' - nela vc adiciona os IPS que tenham acesso total.

    Crie outra Aliases com o nome 'HTTPS ou Sites' - nela vc adicionas os IP dos Sites HTTPS que vc quer liberar, tipo banco itau, facebook…etc.

    Coloque tudo exatamente na ordem, igual a imagem abaixo.

    https://app.box.com/s/ekvi83ykvt47u4diqqcpz77gxhakow1a



  • @andrezaomac:

    @phenriquerangel:

    Pessoal , bom dia.

    A alguns dias estou tentando configurar uma Rede que eu consiga fazer bloqueios em aparelhos móveis ( Celular, Tablets..) , consegui fazer a configuração funcionando com Squid + E2Guardian , porém o bloqueio só ocorre quando estou com o Certificado instalado no dispositivo, assim como com o Squidguard.

    Quando o ertificado não está instalado no equipamento, ao acessar paginas HTTP, funciona bem, mas qualquer pagina que seja HTTPS , da exatamente o Erro de certificado, que a principio não deveria dar.

    Alguem pode me mostrar uma luz?

    Já pensei em fazer bloqueio via DNS, como o Lumiun ( porém o mesmo não trabalha com VLAN), OpenDNS ( Cisco Umbrella, também não trabalha com VLAN).

    Tem uma conf. que da certo, da um pouco de trabalho mas funciona para proxy transparente.

    Vc vai trabalhar com Aliases eo Firewall.

    =====================================
    No firewall vc cria uma regra bloqueando o protocolo HTTPS.

    Crie uma Aliases com o nome  'Liberados' - nela vc adiciona os IPS que tenham acesso total.

    Crie outra Aliases com o nome 'HTTPS ou Sites' - nela vc adicionas os IP dos Sites HTTPS que vc quer liberar, tipo banco itau, facebook…etc.

    Coloque tudo exatamente na ordem, igual a imagem abaixo.

    https://app.box.com/s/ekvi83ykvt47u4diqqcpz77gxhakow1a

    Tudo bom andré?

    Então , se eu for fazer por aliases, vou ter que por IP de CADA serviço que quero bloquear, por exemplo, teria que mapear CADA IP do facebook, twitter, whatsapp.. fica BEM complicado fazer isso, não acho trivial fazer dessa forma. Estou tentando dar enfase em buscar ferramentas que bloqueiam por Regex ou DNS…



  • Tudo bom andré?

    Então , se eu for fazer por aliases, vou ter que por IP de CADA serviço que quero bloquear, por exemplo, teria que mapear CADA IP do facebook, twitter, whatsapp.. fica BEM complicado fazer isso, não acho trivial fazer dessa forma. Estou tentando dar enfase em buscar ferramentas que bloqueiam por Regex ou DNS…

    Não, pelo contrario se vc montar a regra exatamente da forma que coloquei na imagem, ele vai fazer ao contrario, ele vai bloquear TUDO que usa HTTPS, inclusive as redes sociais !!!
    vc vai liberar apenas os serviços que lhe agrada, como os bancos…e algo mais de sua preferencia.

    Mas pode ter certeza utilizando essas regras, não terá como o usuário burlar.



  • @andrezaomac:

    Tudo bom andré?

    Então , se eu for fazer por aliases, vou ter que por IP de CADA serviço que quero bloquear, por exemplo, teria que mapear CADA IP do facebook, twitter, whatsapp.. fica BEM complicado fazer isso, não acho trivial fazer dessa forma. Estou tentando dar enfase em buscar ferramentas que bloqueiam por Regex ou DNS…

    Não, pelo contrario se vc montar a regra exatamente da forma que coloquei na imagem, ele vai fazer ao contrario, ele vai bloquear TUDO que usa HTTPS, inclusive as redes sociais !!!
    vc vai liberar apenas os serviços que lhe agrada, como os bancos…e algo mais de sua preferencia.

    Mas pode ter certeza utilizando essas regras, não terá como o usuário burlar.

    Certo , sei que funciona dessa forma , mas minha necessidade é bloquear Redes sociais, pornografia e drogas.. por exemplo, só de site pornográfico, tenho uma blacklist com 915 mil sites.. entende? não tenho como cadastrar cada um manualmente.