Qual a solução mais facil/correta de se bloquear https? [RESOLVIDO]

1. Qual a solução mais facil/correta de se bloquear https? [RESOLVIDO]

Diego Oliveira da Silva
diegolinkk

(usa Outra)

Enviado em 28/11/2016 - 16:09h

Possuo um servidor que já está em produção, e o controle de acesso aos sites é feito através do squid 2.7, de maneira transparente.

O problema é que ele não está bloqueando https e eu gostaria de saber qual é a melhor solução para resolver esse problema ?




  


2. Re: Qual a solução mais facil/correta de se bloquear https? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 28/11/2016 - 16:45h

Bloquear com Iptables no Layer 7?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



3. Re: Qual a solução mais facil/correta de se bloquear https? [RESOLVIDO]

Diego Oliveira da Silva
diegolinkk

(usa Outra)

Enviado em 28/11/2016 - 16:54h

listeiro_037 escreveu:

Bloquear com Iptables no Layer 7?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


É possivel fazer esses bloqueios pelo squid?
Ja vi um pessoal fazendo via geração de um certificado, que é instalado na maquina do cliente, mas também ja vi pessoas reclamando de que esse método gera bastante problema quando se vai acessar bancos e outros serviços mais rigorosos, no quesito de segurança.



4. Re: Qual a solução mais facil/correta de se bloquear https? [RESOLVIDO]

Sandro Marcell
SMarcell

(usa Slackware)

Enviado em 28/11/2016 - 17:35h

Uma solução seria através de ACL's do tipo CONNECT do Squid.

Exemplo:
acl CONNECT method CONNECT
acl HTTPS_NEGADO dstdomain ".facebook.com"
http_access deny CONNECT HTTPS_NEGADO



5. Re: Qual a solução mais facil/correta de se bloquear https? [RESOLVIDO]

Diego Oliveira da Silva
diegolinkk

(usa Outra)

Enviado em 29/11/2016 - 07:22h

SMarcell escreveu:

Uma solução seria através de ACL's do tipo CONNECT do Squid.

Exemplo:
acl CONNECT method CONNECT
acl HTTPS_NEGADO dstdomain ".facebook.com"
http_access deny CONNECT HTTPS_NEGADO


Sabe me dizer se esse método precisa daqueles certificados pra funcionar?
Obrigado


6. Re: Qual a solução mais facil/correta de se bloquear https? [RESOLVIDO]

Sandro Marcell
SMarcell

(usa Slackware)

Enviado em 29/11/2016 - 10:25h

diegolinkk escreveu:

SMarcell escreveu:

Uma solução seria através de ACL's do tipo CONNECT do Squid.

Exemplo:
acl CONNECT method CONNECT
acl HTTPS_NEGADO dstdomain ".facebook.com"
http_access deny CONNECT HTTPS_NEGADO


Sabe me dizer se esse método precisa daqueles certificados pra funcionar?
Obrigado


Não precisa cara.


7. Re: Qual a solução mais facil/correta de se bloquear https? [RESOLVIDO]

Diego Oliveira da Silva
diegolinkk

(usa Outra)

Enviado em 29/11/2016 - 23:13h

SMarcell escreveu:

diegolinkk escreveu:

SMarcell escreveu:

Uma solução seria através de ACL's do tipo CONNECT do Squid.

Exemplo:
acl CONNECT method CONNECT
acl HTTPS_NEGADO dstdomain ".facebook.com"
http_access deny CONNECT HTTPS_NEGADO


Sabe me dizer se esse método precisa daqueles certificados pra funcionar?
Obrigado


Não precisa cara.


Muito obrigado pela resposta, se aproxima muito do que eu preciso.
Uma ultima pergunta, esse não funciona com proxy exclusivamente transparente, né?
Obrigado






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts