2009/3/6 Ernie Rojas <[email protected]>: > Si eso queria que me aclaren, para no seguir buscando 5 pies al gato, el uso > de un proxy manual es lo mas recomendable para lograr un mejor control sobre > los usuarios, independientemente del trabajo que pueda requerir configurar > los browsers de los usuarios, pero el problema es que en la institucion > donde laboro ya se viene trabajando con un proxy transparente y la cantidad > de usuarios es bastante y hay ademas varios locales. > Lamentablemente no podrás aplicar proxy transparente para conexiones seguras ni FTP.
Pero ataca el problema de un modo distinto, ¿tu red tiene un Dominio Active Directory? Una alternativa podría ser que se usen políticas GPO para forzar el uso de proxy a todos los usuarios que se unen al dominio. Bueno esto es solamente una idea, podría quizas no ser aplicable a tu caso. Sino lo que te queda son 2 cosas: 1. Cerrar el tráfico libre para tráfico TCP puerto 443 desde tu LAN hacia la WAN. Esto obligará a que los usuarios usen proxy en su navegador para poder navegar páginas HTTPS. 2. Seguir permitiendo el tráfico TCP puerto 443 desde tu LAN hacia tu WAN e ingeniarte como bloquear sitios no deseados como Meebo u otros. Podrías hacerlo por IP, match string de iptables, o algunas cosas raras que se te ocurran pero esto siempre resultará tedioso y nada administrable. 3. Olvidarte del hecho de controlar a tus usuarios en su tráfico HTTPS. Simplemente estarás de brazos cruzados para poder bloquearlos acorde a tu requerimiento hecho en este post. Suerte > Salu2 > > El 6 de marzo de 2009 15:18, Jason Voorhees <[email protected]> escribió: >> >> Hola: >> >> 2009/3/6 Ernie Rojas <[email protected]>: >> > Hola amigos, necesito q me auden con una duda q tengo, actualmente tengo >> > configurado un proxy tranparente con squid y dansguardian, el cual >> > trabaja >> > perfectamente con peticiones http, el problema es que algunos usuarios >> > pueden acceder a paginas como https://meebo.com o https://imo.im, los >> > cuales >> > no son filtrados por dansguardian ni squid, segun lo q he leido y lo que >> > he >> > podido rescatar es que hay problemas para poder filtrar peticiones https >> > en >> > un proxy tranparente, queria saber si alguien se ha topado con este >> > incoveniente y como ha podido solucionarlo. >> > >> El proxy transparente se aplica únicamente a tráfico HTTP. No se puede >> aplicar proxy transparente a conexiones que usen SSL como HTTPS, ni >> tampoco al protocolo FTP. >> >> El proxy transparente resulta ser una "comodidad" al inicio, pero >> luego puede resultar siendo un poco problemático y menos >> administrable. >> Si deseas plantear un esquema seguro de restricción sobre tus usuarios >> no te bases en proxies transparentes, sino en el uso de proxy manual >> en los clientes validados por algún método de autenticación confiable. >> >> Suerte >> > Salu2 >> > >> > -- >> > Ernie Rojas Villoslado. >> > Ing. de Sistemas >> > Administrador de Servidores - Universidad Los Angeles de Chimbote >> > Blog Personal: http://www.erojasv.info/ >> > >> > _______________________________________________ >> > Lista de correo Linux-plug >> > Temática: Discusión general sobre Linux >> > Peruvian Linux User Group (http://www.linux.org.pe) >> > >> > Participa suscribiéndote y escribiendo a: [email protected] >> > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> > http://listas.linux.org.pe/mailman/listinfo/linux-plug >> > >> > IMPORTANTE: Reglas y recomendaciones >> > http://www.linux.org.pe/listas/reglas.php >> > http://www.linux.org.pe/listas/comportamiento.php >> > http://www.linux.org.pe/listas/recomendaciones.php >> > >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://listas.linux.org.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php > > > > -- > Ernie Rojas Villoslado. > Ing. de Sistemas > Administrador de Servidores - Universidad Los Angeles de Chimbote > Blog Personal: http://www.erojasv.info/ > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
