[FUG-BR] RES: Res: bloquear https com squid
Flávio Barros
flaviobarros em gmail.com
Quinta Dezembro 18 10:05:40 BRST 2008
E no caso de quem utiliza o squid junto com o Dansguardian ?
O bloqueio é feito no squid ainda ?
Abraços,
2008/12/18 Renato Frederick <frederick em dahype.org>
> Daniel, faça como falei abaixo,
>
>
> Bloqueie em seu filtro de portas o acesso direto à porta 443, solicite que
> todos usem Proxy para HTTPS e dentro do squid libere sites "confiáveis", ex
>
> *.gov.br
> *.bradesco.com.br
> *.bb.com.br
> Etc
> Etc....
>
> Para o squid tanto faz se o site é http ou HTTPS.
>
>
>
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Daniel Nerd
> > Enviada em: quinta-feira, 18 de dezembro de 2008 09:14
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: [FUG-BR] Res: bloquear https com squid
> >
> > Pegando o gancho do assunto,
> >
> > Nunca filtrávamos o HTTPS por nunca ter necessidade de filtrar sites
> > sérios. Todos os sites "maléficos" eu filtrava por palavra na URL (ex:
> > msn, messenger, orkut, etc).
> > Porém, o site: https://imo.im/ é um gateway em HTTPS para o MSN! Assim,
> > o que antes estava fácil bloquear por URL e por portas no IPFW, agora
> > se transformou num terror! (hehe).
> >
> > Na tentativa inicial de apenas redirecionar o tráfego da porta 443 para
> > o squid, os sites de bancos pararam de funcionar, e os webmails
> > pessoais da galera também.
> >
> > Alguma dica aí?
> >
> > Valeu
> > Daniel
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
Copiar é bom!
Seja Legal
Use Software Livre
Mais detalhes sobre a lista de discussão freebsd