Relatorio HTTPS



  • Boa tarde Pessoal,

    Surgiu a seguinte necessidade, preciso de alguma forma de verificar os sites HTTPS acessados (Exemplo: Redes Sociais, Banco, Email). Em forma de relatório, ou log para apresentação.

    Tenho ambiente

    Squid dev3 + SquidGuard + Sarg (Proxy transparente);

    Tem essa possibilidade?



  • Transparente só habilitando a interceptação de ssl.



  • Opa, Obrigado Marcelo,

    Configurei o Squid3 dev com filtro de SSL/HTTPS, conforme vi em um tópico seu.

    Meu ambiente está com o Squid3 dev com filtro de SSL/HTTPS + SquidGuard + CaptivePortal + FreeRadius + Sarg;

    Está tudo funcionando normalmente, só que quando gero o relatório com o Sarg, aparentemente não lista os HTTPS. No Sarg configurei o ProxyServer: SquidGuard.

    Tem alguma configuração extra, ou devo usar algum outro recurso.



  • Veja primeiro se os acessos https estão aparecendo no log do seu squid, em seguida pegue o relatorio de um usuario que você sabe que acessou site x via https e veja como ficou registrado.



  • Obrigado pelo retorno Marcelo….

    Fiz o seguinte, conferi no access.log e ele grava as url "https", então fui no Sarg e configurei para pegar o Squid e não o Squidguard, gerei o relatório para verificar.

    Apareceu o usuário e o site "https" acessado. Só que depois de acessar vários sites ele não diferencia, apareceu misturado os http e https.

    Será que consigo diferenciar ou separar?

    Mais uma vez obrigado pela ajuda.



  • @wrp:

    Será que consigo diferenciar ou separar?

    Acredito que só usando um script antes de executar o sarg. Usei um parecido para separar usuários em relatórios diferentes em uma consultoria.



  • Obrigado pela ajuda Marcelloc,

    Bem não sei como fazer, mas vou começar a estudar e ver o que consigo.

    Abraços


Log in to reply