andr3ribeiro
(usa Arch Linux)
Enviado em 05/10/2015 - 13:10h
Claro, vamos lá
Suas opções são:
1 - Usar Proxy Ativo
Retirar a opção transparente do squid e marcar o endereço em todos os navegadores da rede
Pró:
Filtragem de não SSL e dos SSL, podendo controlar os sites negados em uma única ACL de bloqueio
Contra:
Ter que ir maquina a maquina configurar
2 - Utilizar Interceptação SSL
Marcar a opção de Proxy SSL no squid e instalar o certificado digital em todos os navegadores da rede
Pró:
Filtragem de nao SSL e dos SSL, podendo controlar os sites negados em uma única ACL de bloqueio
Contra:
Ter que ir maquina a maquina configurar
3 - Implementação do WPAD
Windows Proxy Auto Discovery lhe habilita automaticamente o proxy no navegador do cliente, podendo filtrar o conteúdo SSL "transparentemente" ao usuário
Pró:
Filtragem de nao SSL e dos SSL, podendo controlar os sites negados em uma única ACL de bloqueio
Contra:
Ele nega o método CONNECT, e não exibe pagina de erro do squid para sites SSL (youtube, facebook), mas.. o importante é bloquear, né?
4 - Alias no Firewall
Bloqueia-se a navegação nos IPs públicos do site em questão
Pró:
O acesso aos sites nessa regra não é completado
Contra:
o acesso ao endereço não é diagnosticado pelo proxy, ou seja, não é filtrado, e nen sai no relatório (sarg, lightsquid). Também é importante tomar cuidado para não bloquear, no caso do youtube, outros serviços da Google (ou The Alphabet, rsrs). Se ha schedule para regra de horario liberado ou bloqueado no squid, é necessário criar outra schedule no firewall para tal regra.
Seu cardápio está aí, qual vai ser o seu pedido?
