Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Bloqueio HTTPS

    Portuguese
    3
    7
    912
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      holiveira last edited by

      Boa tarde,

      Atualmente estou implantando o pfSense no seguinte cenário (rede.jpg).

      pfSense está sendo virtualizado com a seguinte configuração: 2048 de memória e disco de 500GB.
      Não está como proxy transparente, estou setando o proxy nos navegadores via AD.
      Faço filtro de conteúdo com SquidGuard, utilizando grupos no AD.
      Até então tudo roda beleza.

      Porém preciso realizar o bloqueio de alguns sites HTTPS. Segui alguns tutoriais antes de abrir este tópico, porém não consegui.
      Alguém que possua um cenário ou problema parecido que possa ajudar ?

      Obrigado.


      1 Reply Last reply Reply Quote 0
      • L
        lucaspolli last edited by

        qual versão? pfsense, squid e squidguard

        1 Reply Last reply Reply Quote 0
        • marcelloc
          marcelloc last edited by

          O bloqueio de dominio funciona tanto http quanto https em qualquer versão do squid.  Bloqueio de url https precisa de interceptação de ssl.

          Você bloqueou acesso direto a Internet sem proxy?

          1 Reply Last reply Reply Quote 0
          • H
            holiveira last edited by

            @lucaspolli:

            qual versão? pfsense, squid e squidguard

            squid: 2.7.9 pkg v.4.3.4
            squidguard: 1.4_4 pkg v.1.9.6
            pfsense: 2.1.3-RELEASE (i386)

            1 Reply Last reply Reply Quote 0
            • H
              holiveira last edited by

              @marcelloc:

              O bloqueio de dominio funciona tanto http quanto https em qualquer versão do squid.  Bloqueio de url https precisa de interceptação de ssl.

              Você bloqueou acesso direto a Internet sem proxy?

              O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
              Só estou bloqueando o acesso setando o proxy nos navegadores.

              1 Reply Last reply Reply Quote 0
              • marcelloc
                marcelloc last edited by

                @holiveira:

                O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
                Só estou bloqueando o acesso setando o proxy nos navegadores.

                Nível de segurança quase zero.

                1 Reply Last reply Reply Quote 0
                • H
                  holiveira last edited by

                  @marcelloc:

                  @holiveira:

                  O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
                  Só estou bloqueando o acesso setando o proxy nos navegadores.

                  Nível de segurança quase zero.

                  A parte de segurança eu não faço no pfSense, minha parte de firewall eu trato em um ASA 5505.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post

                  Products

                  • Platform Overview
                  • TNSR
                  • pfSense Plus
                  • Appliances

                  Services

                  • Training
                  • Professional Services

                  Support

                  • Subscription Plans
                  • Contact Support
                  • Product Lifecycle
                  • Documentation

                  News

                  • Media Coverage
                  • Press
                  • Events

                  Resources

                  • Blog
                  • FAQ
                  • Find a Partner
                  • Resource Library
                  • Security Information

                  Company

                  • About Us
                  • Careers
                  • Partners
                  • Contact Us
                  • Legal
                  Our Mission

                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                  Subscribe to our Newsletter

                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                  © 2021 Rubicon Communications, LLC | Privacy Policy