Liberação de sites bancarios
-
Senhores,
Tenho o seguinte senário, tenho que liberá todos os Bancos.
No {Bypass proxy for these destination } coloquei todos os bancos que é usado na empresa, o que ocorre é que algumas funções dentro do site bloqueia.
Exemplo: Pagamentos, TED E transferência.
Existe alguma maneira de resolver isso.
-
A experiencia parecida que tive eram redirecionamentos dentro dos sites, exemplo, voce loga em https://www.bradesco.com.br, quando você vai fazer uma ted ele redireciona para https://www.tedbradesco.com.br bloqueando no proxy, a maioria dos problemas que tive foram esses peguei, facilmente pelos logs do proxy.
-
Entendi,
O problema é que eu trabalho instituição financeira, e são vários sites de "Bancos".
Eu achava que quando o link principal no Bypass proxy for these destination ele ja liberava tudo do link.
Eu queria saber também se é possível, que os link https nao fique como nao seguro conforme a imagem
-
ESTOU COM PROBLEMAS COM BANCO TBM, EU TINHA SQUID3 SQUIDGUARD TRANSPARENTE, E FUNCIONANDO BLEZINHA, ABRIA O BANCO DO BRASIL ATE CHEGAR A PARTE DO TOKIN OU CHAVE J QUANDO IA ABRIR O JAVA DAVA UM ERRO, DAI DESISNTALEI SQUID E SQUIDGUARD EO CERTIFICADO, E CONTINUA DANDO ERRO NO MESMO LUGAR, NAS REGRAS ESTAO AS DE INSTALAÇÃO PASSANDO TUDO, NÃO SEI O QUE ESTA BLOQUEANDO .. SOU NOVO NO PFSENSE E NO FORUM TBM, NEM SEI SE EU PODERIA ESTAR FAZENDO PERGUNTAS, NA PERGUNTA DO COLEGA,
AUGUEM JA PASSOU POR ISSO. -
Coloque o site do banco no Bypass proxy for these destination IPs
-
antes de desinstalar eu coloquei, mas eo seguinte esqueci de falar que tenho um balanceamento, eo seguinte tenho 4 placas de rede, 2 fazendo o balanceamento, 1 rede 192.168.1.1, a outra 192.168.10.1.
é uma assistencia tecnica, os micros da loja fica na 192.168.1.1, a outra rede 192.168.10.1 é os pontos onde colocamos as maquinas de clientes para não terem acesso a rede da loja, dai fiz umas pesquisas e vi que era o balanceamento que estava bloqueando, fiz umas liberação conforme vi em ums videos. mas ainda continua bloqueando, si tiro do pfsense e ligo direto no moden funciona perfeito.
-
segui imagem
-
anexo
-
Para facilitar o cadastramento dos ips do bypass, crie um alias de hosts e vá incluindo o que encontrar nos logs de acesso.
Se o Alias chamar SitesBanco, inclua apenas o nome SitesBanco no Bypass proxy for these destination.
Se estiver usando a interceptação, o alerta do https só vai sumir depois que instalar o certificado da CA nas estações.
-
Para facilitar o cadastramento dos ips do bypass, crie um alias de hosts e vá incluindo o que encontrar nos logs de acesso.
Se o Alias chamar SitesBanco, inclua apenas o nome SitesBanco no Bypass proxy for these destination.
Se estiver usando a interceptação, o alerta do https só vai sumir depois que instalar o certificado da CA nas estações.
Esse tipo de Alias funciona com o "Whitelist" do Squid3 também?