2011/11/3 <[email protected]> > > Sim e não. Porque um redirect apenas, seria um man-in-the-middle, coisa > > que o SSL não vai permitir. Mas você pode usar soluções no proxy, que > > vão negociar a página original com SSl com o servidor original, > > empacotar de novo e entregar pro cliente, algo como um "man in the > > middle consentido. Veja esta[1] discussão da GTER, tem muito conteúdo > > sobre isto. > > > > Eu também apoio a maneira do Enio, sem NAT e porta 80 e 443 com proxy no > > navegador. E ACL no squid(squidguard) fazendo o "grosso" de bloquio. > > Relatórios do squid(lighsquid) analisados periodicamente para fazer um > > pente fino(tanto de bloqueios quanto de possíveis sites que podem ser > > liberados, como portais de notícias, etc, afinal o colaborador não > > precisa ficar cego/surdo/mudo do mundo lá fora). > > > > []s > > > > [1] http://eng.registro.br/pipermail/gter/2007-March/013648.html > > > > Em 03/11/11 20:10, Enio Marconcini escreveu: > >> é... aqui na empresa não fazemos nat (na realidade só é feito para > >> algumas portas ou ips de destino, tipo, caixa federal etc), tudo tem > >> que passar pelo squid, neste caso conseguimos tranquilamente... mas no > >> caso de proxy transparente, usa-se o firewall para fazer um redir da > >> porta 80 para a porta do proxy, por acaso se ajustasse um outro redir > >> da porta 443 não resolveria? > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Bom eu resolvi provisoriamente para não virar bagunça punir os usuarios > que estão utilizando.. analizo quem esta utilizando e bloqueio sua > internet na hora.. Passo a situação para o seu gerente e se caso > necessario utilizar internet novamente a porta 443 só sera desbloqueada se > o Diretor da empresa autorizar.. Não é a solução mais digna de um > sysadmin, mais é a unica que encontrei provisoriamente até achar uma > solução mais competente para bloquear esse mardito que esta me > atormentando.. > > Att > > Luciano O. Bissoli > Analista TI - Destilaria Água Bonita > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
pois é, aqui na empresa agora estamos enfrentando alguns problemas novos, alguns funcionários espetam modem 3g no computador, e usam internet pelo modem, retiram o proxy do navegador e fazem a festa, acessam lá seus orkuts e facebooks, msn etc, depois desconectam e volta tudo ao normal de seus trabalhos, rsrs neste caso já vi como solução configurar o proxy do sistema via gpedit.msc e desabilitar a aba de Conexões do IE, no caso do firefox existe umas soluções semelhantes.... -- *ENIO RODRIGO MARCONCINI* @eniomarconcini <http://twitter.com/eniomarconcini> skype: eniorm facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
