4. Filtro de conteudo

Filtro de conteudo

  • M

    Olá

    existe alguma forma de fazer controle de acesso (http/https) de forma totalmente transparente sem a necessidade de criação e importação de certificados nas estações? como é o caso que acontece com a configuração man in the middle no squid do pfsense.

    Andei pesquisando e encontrei algumas soluções que conseguem tratar este tipo de filtragem de uma forma totalmente transparente sem mudanças  nas estações ou na estrutura da rede, podendo criar listas de bloqueios e liberações, relatórios etc. Porem infelizmente são todas soluções pagas e proprietárias…

    Abraço

    0
  • B

    Mateus, depende do que funciona pra você. Aqui eu uso o seguinte:

    1. Bloqueio tudo no firewall, libero só as portas e destinos que preciso.
    2. proxy autenticado+squidguard
    3. wpad para proxy automatico nas estacoes via dhcpd.

    Consigo controlar qualquer conteudo.
    Se quiser deixar mais transparente, só nao usar a autenticacao, deixar passar todo mundo, mas fica pior pra controlar por grupos (voce teria que deixar lease estatico no dhcpd e controlar por IP).

    0
  • M

    estou pensando em implementar o wpad mesmo, pois na função transparente com filtro https estou tendo problemas com alguns sites…
    conhece algum tutorial para o wpad no pfsense?

    abraço

    0
  • B

    Sim:

    https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy