[Resolvido] Traffic Management Squid



  • Boa tarde galera,

    Atualmente estou utilizando o pfSense 2.2.5, configurei o Traffic Management no Squid para poder limitar o download por host, a configuração esta funcionando corretamente em conexões HTTP (80).

    Gostaria de saber com vocês se existe alguma ferramenta que realize a mesma limitação para HTTPS (443)?

    Abs,



  • Já tentou habilitar a interceptação ssl pra ver se ele consegue controlar?



  • @marcelloc:

    Já tentou habilitar a interceptação ssl pra ver se ele consegue controlar?

    Não tentei não, é de boa para habilitar esta intercepção?



  • @murilocamargo:

    @marcelloc:

    Já tentou habilitar a interceptação ssl pra ver se ele consegue controlar?

    Não tentei não, é de boa para habilitar esta intercepção?

    Ativei a configuração para interceptar HTTPS/SSL, criei um novo certificado para poder importar para o navegador e conseguir navegar em sites HTTPS. Existe algum problema em relação a segurança utilizando o certificado gerado pelo pfSense? Ex: Se alguém sniffar a minha rede, conseguira interceptar as informações.



  • @murilocamargo:

    Existe algum problema em relação a segurança utilizando o certificado gerado pelo pfSense?

    Se deixar bem claro na politica de segurança da empresa que o trafego ssl é monitorado, não vejo problema. A boa pratica é sempre excluir sites de banco da interceptação

    @murilocamargo:

    Ex: Se alguém sniffar a minha rede, conseguira interceptar as informações.

    Não. Só o proxy vai ter acesso ao conteúdo interceptado e no log ficam registradas as urls.



  • @marcelloc:

    @murilocamargo:

    Existe algum problema em relação a segurança utilizando o certificado gerado pelo pfSense?

    Se deixar bem claro na politica de segurança da empresa que o trafego ssl é monitorado, não vejo problema. A boa pratica é sempre excluir sites de banco da interceptação

    @murilocamargo:

    Ex: Se alguém sniffar a minha rede, conseguira interceptar as informações.

    Não. Só o proxy vai ter acesso ao conteúdo interceptado e no log ficam registradas as urls.

    Entendi, então irei dar sequencia na configuração do SSL Man In the Middle Filtering e qualquer problema abro um novo Post.

    Obrigado!!!