Bloqueio HTTPS



  • Boa tarde,

    Atualmente estou implantando o pfSense no seguinte cenário (rede.jpg).

    pfSense está sendo virtualizado com a seguinte configuração: 2048 de memória e disco de 500GB.
    Não está como proxy transparente, estou setando o proxy nos navegadores via AD.
    Faço filtro de conteúdo com SquidGuard, utilizando grupos no AD.
    Até então tudo roda beleza.

    Porém preciso realizar o bloqueio de alguns sites HTTPS. Segui alguns tutoriais antes de abrir este tópico, porém não consegui.
    Alguém que possua um cenário ou problema parecido que possa ajudar ?

    Obrigado.




  • qual versão? pfsense, squid e squidguard



  • O bloqueio de dominio funciona tanto http quanto https em qualquer versão do squid.  Bloqueio de url https precisa de interceptação de ssl.

    Você bloqueou acesso direto a Internet sem proxy?



  • @lucaspolli:

    qual versão? pfsense, squid e squidguard

    squid: 2.7.9 pkg v.4.3.4
    squidguard: 1.4_4 pkg v.1.9.6
    pfsense: 2.1.3-RELEASE (i386)



  • @marcelloc:

    O bloqueio de dominio funciona tanto http quanto https em qualquer versão do squid.  Bloqueio de url https precisa de interceptação de ssl.

    Você bloqueou acesso direto a Internet sem proxy?

    O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
    Só estou bloqueando o acesso setando o proxy nos navegadores.



  • @holiveira:

    O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
    Só estou bloqueando o acesso setando o proxy nos navegadores.

    Nível de segurança quase zero.



  • @marcelloc:

    @holiveira:

    O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
    Só estou bloqueando o acesso setando o proxy nos navegadores.

    Nível de segurança quase zero.

    A parte de segurança eu não faço no pfSense, minha parte de firewall eu trato em um ASA 5505.


Log in to reply