Bloqueio HTTPS



  • Bom dia, tenho o squid configurando no meu fw, só que o mesmo só controla sites http, gostaria de saber se existe alguma forma para efetuar o  controle de acesso dos meus usuarios a sites https?



  • Boa tarde!
    Andrémartins, tente usar o squid em modo não transparente.



  • @helberttavares:

    Boa tarde!
    Andrémartins, tente usar o squid em modo não transparente.

    Já estou usando em modo não transparente, eu gostaria de saber se existe alguma forma de bloquear sites que usam o protocolo https pelo squid ou por alguma outra ferramenta!



  • @Andrémartins:

    @helberttavares:

    Boa tarde!
    Andrémartins, tente usar o squid em modo não transparente.

    Já estou usando em modo não transparente, eu gostaria de saber se existe alguma forma de bloquear sites que usam o protocolo https pelo squid ou por alguma outra ferramenta!

    Tem sim: curiosidade e pesquisa.  ;D
    Mas… vamos lá, no Squid:
    Proxy server > Access control, opção Blacklist. Está lá descrito: Enter each destination domain on a new line that will be blocked to the users that are allowed to use the proxy. You also can use regular expressions.
    ;)



  • @johnnybe:

    @Andrémartins:

    @helberttavares:

    Boa tarde!
    Andrémartins, tente usar o squid em modo não transparente.

    Já estou usando em modo não transparente, eu gostaria de saber se existe alguma forma de bloquear sites que usam o protocolo https pelo squid ou por alguma outra ferramenta!

    Tem sim: curiosidade e pesquisa.  ;D
    Mas… vamos lá, no Squid:
    Proxy server > Access control, opção Blacklist. Está lá descrito: Enter each destination domain on a new line that will be blocked to the users that are allowed to use the proxy. You also can use regular expressions.
    ;)

    então cara o problema é o seguinte, eu tenho que deixar a porta 443 aberta nas RULES, e bloquear para apenas alguns site como por exemplo : youtube e facebook, mais o squid faz somente filtro de sites http certo?



  • Em modo não transparente, filtra https. Porém, as Rules tem precedencia sobre o Squid. O Youtube é dificil de bloquear por regras, mas o facebook não. Tem tutorial sobre isto aqui mesmo.



  • Olá!

    A porta 443(HTTPS) já é considerada pelo Squid na configuração padrão, então não é preciso especificala.

    Meu conselho é usar o DansGuardian ou SquidGuardian para realizar o filtro de conteudo, pois além das URL, as "Listas Negras" também verificam termos e etc.

    Mesmo com um desses pacotes, é preciso dar atenção as regras de Firewall. Para garantir a segurança da rede, sempre bloqueie portas de saida e entrada que não precisam ser usadas, ou seja, bloqueie a porta 443 na LAN e só libere com destinos que você achar necessário, como sites de banco e etc.



  • Se eu redirecionar as portas 80 e 443 para a 3128 e bloquear nas acl do squidguard vai funcionar ?



  • Andrémartins,

    Cria um Aliases para as redes que o Facebook utiliza, cria uma regra no Firewall com uma precedência mais alta (no início, parte mais alta) dando Reject nos pacotes direcionados para essas redes.

    Pronto, você já estará bloqueando os acessos ao Facebook  ;)



  • Estou com a seguinte duvida, se eu bloquear nas rules as portas 80 e 443, todo o trafego destas portas sera direcionado automaticamente para a porta 3128 do SQUID? desta forma eu conseguiria controlar via squidGuard os acessos a sites http e https?



  • Use o recém publicado, pelo marcelloc, Squid 3.3.4 para pfsense com filtro de SSL/HTTPS e seja feliz: http://forum.pfsense.org/index.php/topic,62263.0.html

    Abraços!
    Jack


Log in to reply