Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-16 Por tema angel jauregui 
Buen dia @Ricardo.

La ley de proteccion de datos actua de distinta forma dependiendo el Pais
donde tengas el servidor o clientes, pero en Mexico puedes tener una PC
comprada por la empresa y si no tienes un contrato donde indique que es uso
exclusivo y que exista demas una Politica de Seguridad, entonces estarias
violando la Privacidad del Empleado. En caso de si tener dicho contrato
solo debe revisarse como actua la ley en el Pais, ya que no puedes evitar
que en cierto momento del dia, un empleado ACCEDA a un correo personal
(gmail o hotmail), o que envie un Whatsapp usando la red de la empresa, a
final de cuenta, aunque tambien el movil sea propiedad de la empresa, debe
tenerse especial cuidado porque la conversacion que esta Dentro del Equipo
de LA EMPRESA, sigue siendo Privada del Empleado, CLARO.. El empleado sin
duda, *no debio* haber hecho mal uso, pero de hacerlo, en Mexico no debes
intervenir el equipo y sacar toda la informacion asi a diestra y siniestra.

Y tal vez no estes mirando los sitios donde navega, pero existe una Cache
que quieras o no, almacena informacion, y en estos tiempo *no es paranoia*,
pero hay que ser mas cuidadosos en esta parte ya que "almacenarla = poseer".

Saludos !

El 16 de mayo de 2018, 15:58, Ricardo J. Barberis 
escribió:

> Estoy confundido ¿A qué modalidad te refieres que rompe la privacidad del
> usuario?
>
> Porque si hablamos de empresas, la mayoría (que yo sepa) estipula que lo
> que
> hagas con los activos de la empresa (PCs, navegadores, correos) puede
> estar
> sujeto a escrutinio.
>
> Digo, no nos ponemos a mirar los logs a ver quién navega qué, simplemente
> bloqueamos en el squid ciertas palabras o dominios, que es justamente lo
> que
> quiere hacer César, si no lo malinterpreté.
>
>
> El Miércoles 16/05/2018 a las 15:29, angel jauregui escribió:
> > @Ricardo esta genial esa modalidad pero para fines de empresas y
> > corporativos es un gran riesgo, principalmente porque rompes la
> Privacidad
> > del Usuario, y de no estipular en alguna Politica de Seguridad o bien en
> el
> > contrato del Empleado, esto podria actuar en contra de la empresa.
> >
> > @Cesar si encuentras una forma que no sea invadir la privacidad de los
> > usuarios, porfavor pasanos el dato porque la unica forma que lo hago es
> > bloqueando los CIDR's.
> >
> > Saludos !
> >
> > El 15 de mayo de 2018, 16:29, César Martinez M. <
> >
> > cmarti...@servicomecuador.com> escribió:
> > > Gracias Angel estoy investigando para ver si con squidguard puedo
> llegar
> > > al objetivo de bloquear sitios https de forma transparente, he buscado
> y
> > > re buscado por la red y no hay otra alternativa rápida.
> > >
> > > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
> > > idea es poder filtrar solo con acl una que tenga palabras pornografía
> etc
> > > etc y así bloquear de forma rápida y efectiva como squid lo hace pero
> no
> > > con sitios https.
> > >
> > > --
> > >
> > > |Saludos Cordiales
> > > |César Martínez M. | Ingeniero de Sistemas
> > > |Consultor & Proyectos Software Libre| SERVICOM
> > > |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> > > |Celular:593 999374317 |Skype servicomecuador
> > > |Web www.servicomecuador.com Síguenos en:
> > > |Twitter: @servicomecuador |Facebook: servicomec
> > > |Zona Clientes: www.servicomecuador.com/billing
> > > |Blog: http://servicomecuador.com/blog
> > > |Dir. Av. 10 de Agosto N29-140
> > >
> > >  entry=gmail=g
> > >> Entre
> > >
> > > |Acuña y  Cuero y Caicedo
> > > |Quito - Ecuador - Sudamérica
> > >
> > > El 15/05/18 a las 14:01, angel jauregui escribió:
> > >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian
> redirigir
> > >> ese trafico y evitar configurar cada equipo.
> > >>
> > >> @Cesar la verdad seria paranoico configurar cada navegador, en
> ambiente
> > >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
> > >> alternativa, ademas colocarlo como intermediatio (es un MITM), y
> > >> tendrias un 2do vector de ataque. Yo te recomendaria sacar el CIDR y
> > >> hacer ese proceso manual la primera vez.
> > >>
> > >> Saludos
> > >>
> > >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis
> > >>  escribió:
> > >>
> > >> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el
> > >> proxy
> > >>
> > >>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> > >>> funcionando igual que para HTTP (que sigue pasando por squid pero de
> > >>> forma
> > >>> transparente).
> > >>>
> > >>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> >  Buen día amigos espero todos se encuentren bien, como saben varios
> >  sitios han implementado ya certificados ssl para sus sitios
> gratuitos
> >  o pagados para dar mejor seo a los mismos, esto a perjudicado el
> >  bloqueo que se realizaba con squid ya que squid no filtra este tipo
> de
> >

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-16 Por tema Ricardo J. Barberis 
Estoy confundido ¿A qué modalidad te refieres que rompe la privacidad del 
usuario?

Porque si hablamos de empresas, la mayoría (que yo sepa) estipula que lo que 
hagas con los activos de la empresa (PCs, navegadores, correos) puede estar 
sujeto a escrutinio.

Digo, no nos ponemos a mirar los logs a ver quién navega qué, simplemente 
bloqueamos en el squid ciertas palabras o dominios, que es justamente lo que 
quiere hacer César, si no lo malinterpreté.


El Miércoles 16/05/2018 a las 15:29, angel jauregui escribió:
> @Ricardo esta genial esa modalidad pero para fines de empresas y
> corporativos es un gran riesgo, principalmente porque rompes la Privacidad
> del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el
> contrato del Empleado, esto podria actuar en contra de la empresa.
>
> @Cesar si encuentras una forma que no sea invadir la privacidad de los
> usuarios, porfavor pasanos el dato porque la unica forma que lo hago es
> bloqueando los CIDR's.
>
> Saludos !
>
> El 15 de mayo de 2018, 16:29, César Martinez M. <
>
> cmarti...@servicomecuador.com> escribió:
> > Gracias Angel estoy investigando para ver si con squidguard puedo llegar
> > al objetivo de bloquear sitios https de forma transparente, he buscado y
> > re buscado por la red y no hay otra alternativa rápida.
> >
> > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
> > idea es poder filtrar solo con acl una que tenga palabras pornografía etc
> > etc y así bloquear de forma rápida y efectiva como squid lo hace pero no
> > con sitios https.
> >
> > --
> >
> > |Saludos Cordiales
> > |César Martínez M. | Ingeniero de Sistemas
> > |Consultor & Proyectos Software Libre| SERVICOM
> > |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> > |Celular:593 999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140
> >
> >  >> Entre
> >
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > El 15/05/18 a las 14:01, angel jauregui escribió:
> >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
> >> ese trafico y evitar configurar cada equipo.
> >>
> >> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente
> >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
> >> alternativa, ademas colocarlo como intermediatio (es un MITM), y
> >> tendrias un 2do vector de ataque. Yo te recomendaria sacar el CIDR y
> >> hacer ese proceso manual la primera vez.
> >>
> >> Saludos
> >>
> >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis
> >>  escribió:
> >>
> >> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el
> >> proxy
> >>
> >>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> >>> funcionando igual que para HTTP (que sigue pasando por squid pero de
> >>> forma
> >>> transparente).
> >>>
> >>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
>  Buen día amigos espero todos se encuentren bien, como saben varios
>  sitios han implementado ya certificados ssl para sus sitios gratuitos
>  o pagados para dar mejor seo a los mismos, esto a perjudicado el
>  bloqueo que se realizaba con squid ya que squid no filtra este tipo de
>  sitios.
> 
>  He estado usando iptables para bloquear ciertos sitios https pero se
>  vuelve una tarea complicada filtrar todos los sitios de pornografía,
>  descargas y más ya que antes con squid solo al crear una acl con
>  palabras filtraba esto.
> 
>  La pregunta es alguien tiene alguna sugerencia o solución para este
>  cambio drástico de filtrado.

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-16 Por tema Anthony Mogrovejo 
+1

El mié., 16 may. 2018 1:29 p. m., angel jauregui 
escribió:

> @Ricardo esta genial esa modalidad pero para fines de empresas y
> corporativos es un gran riesgo, principalmente porque rompes la Privacidad
> del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el
> contrato del Empleado, esto podria actuar en contra de la empresa.
>
> @Cesar si encuentras una forma que no sea invadir la privacidad de los
> usuarios, porfavor pasanos el dato porque la unica forma que lo hago es
> bloqueando los CIDR's.
>
> Saludos !
>
> El 15 de mayo de 2018, 16:29, César Martinez M. <
> cmarti...@servicomecuador.com> escribió:
>
> > Gracias Angel estoy investigando para ver si con squidguard puedo llegar
> > al objetivo de bloquear sitios https de forma transparente, he buscado y
> re
> > buscado por la red y no hay otra alternativa rápida.
> >
> > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
> > idea es poder filtrar solo con acl una que tenga palabras pornografía etc
> > etc y así bloquear de forma rápida y efectiva como squid lo hace pero no
> > con sitios https.
> >
> > --
> > |Saludos Cordiales
> > |César Martínez M. | Ingeniero de Sistemas
> > |Consultor & Proyectos Software Libre| SERVICOM
> > |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> > |Celular:593 999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140
> > <
> https://maps.google.com/?q=Av.+10+de+Agosto+N29-140=gmail=g>
> > Entre
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > El 15/05/18 a las 14:01, angel jauregui escribió:
> >
> >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
> >> ese trafico y evitar configurar cada equipo.
> >>
> >> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente
> >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
> >> alternativa, ademas colocarlo como intermediatio (es un MITM), y
> tendrias
> >> un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
> >> proceso manual la primera vez.
> >>
> >> Saludos
> >>
> >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis <
> rica...@palmtx.com.ar>
> >> escribió:
> >>
> >> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el
> proxy
> >>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> >>> funcionando igual que para HTTP (que sigue pasando por squid pero de
> >>> forma
> >>> transparente).
> >>>
> >>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> >>>
>  Buen día amigos espero todos se encuentren bien, como saben varios
>  sitios han implementado ya certificados ssl para sus sitios gratuitos
> o
>  pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
>  que se realizaba con squid ya que squid no filtra este tipo de sitios.
> 
>  He estado usando iptables para bloquear ciertos sitios https pero se
>  vuelve una tarea complicada filtrar todos los sitios de pornografía,
>  descargas y más ya que antes con squid solo al crear una acl con
>  palabras filtraba esto.
> 
>  La pregunta es alguien tiene alguna sugerencia o solución para este
>  cambio drástico de filtrado.
> 
> >>> --
> >>> Ricardo J. Barberis
> >>> Usuario Linux Nº 250625: http://counter.li.org/
> >>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> >>> Senior SysAdmin / IT Architect - www.DonWeb.com
> >>> ___
> >>> CentOS-es mailing list
> >>> CentOS-es@centos.org
> >>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >>>
> >>
> >>
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-16 Por tema angel jauregui 
@Ricardo esta genial esa modalidad pero para fines de empresas y
corporativos es un gran riesgo, principalmente porque rompes la Privacidad
del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el
contrato del Empleado, esto podria actuar en contra de la empresa.

@Cesar si encuentras una forma que no sea invadir la privacidad de los
usuarios, porfavor pasanos el dato porque la unica forma que lo hago es
bloqueando los CIDR's.

Saludos !

El 15 de mayo de 2018, 16:29, César Martinez M. <
cmarti...@servicomecuador.com> escribió:

> Gracias Angel estoy investigando para ver si con squidguard puedo llegar
> al objetivo de bloquear sitios https de forma transparente, he buscado y re
> buscado por la red y no hay otra alternativa rápida.
>
> Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
> idea es poder filtrar solo con acl una que tenga palabras pornografía etc
> etc y así bloquear de forma rápida y efectiva como squid lo hace pero no
> con sitios https.
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140
> 
> Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> El 15/05/18 a las 14:01, angel jauregui escribió:
>
>> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
>> ese trafico y evitar configurar cada equipo.
>>
>> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente
>> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
>> alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias
>> un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
>> proceso manual la primera vez.
>>
>> Saludos
>>
>> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis 
>> escribió:
>>
>> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
>>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
>>> funcionando igual que para HTTP (que sigue pasando por squid pero de
>>> forma
>>> transparente).
>>>
>>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
>>>
 Buen día amigos espero todos se encuentren bien, como saben varios
 sitios han implementado ya certificados ssl para sus sitios gratuitos o
 pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
 que se realizaba con squid ya que squid no filtra este tipo de sitios.

 He estado usando iptables para bloquear ciertos sitios https pero se
 vuelve una tarea complicada filtrar todos los sitios de pornografía,
 descargas y más ya que antes con squid solo al crear una acl con
 palabras filtraba esto.

 La pregunta es alguien tiene alguna sugerencia o solución para este
 cambio drástico de filtrado.

>>> --
>>> Ricardo J. Barberis
>>> Usuario Linux Nº 250625: http://counter.li.org/
>>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
>>> Senior SysAdmin / IT Architect - www.DonWeb.com
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-15 Por tema César Martinez M . 
Gracias Angel estoy investigando para ver si con squidguard puedo llegar 
al objetivo de bloquear sitios https de forma transparente, he buscado y 
re buscado por la red y no hay otra alternativa rápida.


Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la 
idea es poder filtrar solo con acl una que tenga palabras pornografía 
etc etc y así bloquear de forma rápida y efectiva como squid lo hace 
pero no con sitios https.


--
|Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas
|Consultor & Proyectos Software Libre| SERVICOM
|Teléfono: (593-2)554-271 2221-386 | Ext 4501
|Celular:593 999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

El 15/05/18 a las 14:01, angel jauregui escribió:

@Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
ese trafico y evitar configurar cada equipo.

@Cesar la verdad seria paranoico configurar cada navegador, en ambiente
corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias
un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
proceso manual la primera vez.

Saludos

El 15 de mayo de 2018, 10:22, Ricardo J. Barberis 
escribió:


En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
HTTPS en los navegadores, de esta forma el filtrado en squid sigue
funcionando igual que para HTTP (que sigue pasando por squid pero de forma
transparente).

El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:

Buen día amigos espero todos se encuentren bien, como saben varios
sitios han implementado ya certificados ssl para sus sitios gratuitos o
pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
que se realizaba con squid ya que squid no filtra este tipo de sitios.

He estado usando iptables para bloquear ciertos sitios https pero se
vuelve una tarea complicada filtrar todos los sitios de pornografía,
descargas y más ya que antes con squid solo al crear una acl con
palabras filtraba esto.

La pregunta es alguien tiene alguna sugerencia o solución para este
cambio drástico de filtrado.

--
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es






___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-15 Por tema Ricardo J. Barberis 
El Martes 15/05/2018 a las 16:01, angel jauregui escribió:
> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
> ese trafico y evitar configurar cada equipo.

No, si rediriges HTTPS al proxy se rompe el protocolo SSL, y no tenemos CA 
propia para interceptar tráfico HTTPS (e igual tendríamos que instalar el 
certificado raiz de nuestra CA en todos los navegadores).

Para HTTP plano sí interceptamos todo el tráfico y lo pasamos a squid de forma 
transparente.

> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente
> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
> alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias
> un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
> proceso manual la primera vez.
>
> Saludos
>
> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis 
>
> escribió:
> > En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
> > HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> > funcionando igual que para HTTP (que sigue pasando por squid pero de
> > forma transparente).
> >
> > El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> > > Buen día amigos espero todos se encuentren bien, como saben varios
> > > sitios han implementado ya certificados ssl para sus sitios gratuitos o
> > > pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
> > > que se realizaba con squid ya que squid no filtra este tipo de sitios.
> > >
> > > He estado usando iptables para bloquear ciertos sitios https pero se
> > > vuelve una tarea complicada filtrar todos los sitios de pornografía,
> > > descargas y más ya que antes con squid solo al crear una acl con
> > > palabras filtraba esto.
> > >
> > > La pregunta es alguien tiene alguna sugerencia o solución para este
> > > cambio drástico de filtrado.
> >
> > --
> > Ricardo J. Barberis
> > Usuario Linux Nº 250625: http://counter.li.org/
> > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> > Senior SysAdmin / IT Architect - www.DonWeb.com
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-15 Por tema angel jauregui 
@Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
ese trafico y evitar configurar cada equipo.

@Cesar la verdad seria paranoico configurar cada navegador, en ambiente
corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias
un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
proceso manual la primera vez.

Saludos

El 15 de mayo de 2018, 10:22, Ricardo J. Barberis 
escribió:

> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> funcionando igual que para HTTP (que sigue pasando por squid pero de forma
> transparente).
>
> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> > Buen día amigos espero todos se encuentren bien, como saben varios
> > sitios han implementado ya certificados ssl para sus sitios gratuitos o
> > pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
> > que se realizaba con squid ya que squid no filtra este tipo de sitios.
> >
> > He estado usando iptables para bloquear ciertos sitios https pero se
> > vuelve una tarea complicada filtrar todos los sitios de pornografía,
> > descargas y más ya que antes con squid solo al crear una acl con
> > palabras filtraba esto.
> >
> > La pregunta es alguien tiene alguna sugerencia o solución para este
> > cambio drástico de filtrado.
>
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-15 Por tema César Martinez M . 
Gracias amigos de todas las opciones que han mencionado voy a probar con 
dnsguardian ya que siempre uso proxy transparente, ponerse a sacar host 
es interminable existen muchos sitios que no se sabe ni los nombres por 
eso imposible hacer de uno en uno, voy a buscar un manual por la red 
centos 7 mas dns guardian para hacer un laboratorio y probar, de pronto 
si alguien tiene por ahí uno bueno se los agradecería.


Gracias nuevamente a todos por su tiempo y respuestas.

--
|Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas
|Consultor & Proyectos Software Libre| SERVICOM
|Teléfono: (593-2)554-271 2221-386 | Ext 4501
|Celular:593 999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

El 15/05/18 a las 08:17, Anthony Mogrovejo escribió:

Alguna vez quice poner una entidad certificadora de por medio y vía dns
hacer bloqueos ... Quizás te sirva la idea ...

Sls

El mar., 15 may. 2018 8:14 a. m., César Martinez M. <
cmarti...@servicomecuador.com> escribió:


Buen día amigos espero todos se encuentren bien, como saben varios
sitios han implementado ya certificados ssl para sus sitios gratuitos o
pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
que se realizaba con squid ya que squid no filtra este tipo de sitios.

He estado usando iptables para bloquear ciertos sitios https pero se
vuelve una tarea complicada filtrar todos los sitios de pornografía,
descargas y más ya que antes con squid solo al crear una acl con
palabras filtraba esto.

La pregunta es alguien tiene alguna sugerencia o solución para este
cambio drástico de filtrado.

--
|Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas
|Consultor & Proyectos Software Libre| SERVICOM
|Teléfono: (593-2)554-271 2221-386 | Ext 4501
|Celular:593 999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es



___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-15 Por tema Ricardo J. Barberis 
En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy 
HTTPS en los navegadores, de esta forma el filtrado en squid sigue 
funcionando igual que para HTTP (que sigue pasando por squid pero de forma 
transparente).

El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> Buen día amigos espero todos se encuentren bien, como saben varios
> sitios han implementado ya certificados ssl para sus sitios gratuitos o
> pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
> que se realizaba con squid ya que squid no filtra este tipo de sitios.
>
> He estado usando iptables para bloquear ciertos sitios https pero se
> vuelve una tarea complicada filtrar todos los sitios de pornografía,
> descargas y más ya que antes con squid solo al crear una acl con
> palabras filtraba esto.
>
> La pregunta es alguien tiene alguna sugerencia o solución para este
> cambio drástico de filtrado.

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-15 Por tema angel jauregui 
Debes seguirlo haciendo igual, con iptables.
Porque si configuras a squid para filtrar el HTTPs estarias ocacionando en
MITM y los usuarios obtendrian una advertencia de que su conexion fue
comprometida.

Como consejo, busca el CIDR del sitio web y listo...

Saludos !

El 15 de mayo de 2018, 8:14, César Martinez M. <
cmarti...@servicomecuador.com> escribió:

> Buen día amigos espero todos se encuentren bien, como saben varios sitios
> han implementado ya certificados ssl para sus sitios gratuitos o pagados
> para dar mejor seo a los mismos, esto a perjudicado el bloqueo que se
> realizaba con squid ya que squid no filtra este tipo de sitios.
>
> He estado usando iptables para bloquear ciertos sitios https pero se
> vuelve una tarea complicada filtrar todos los sitios de pornografía,
> descargas y más ya que antes con squid solo al crear una acl con palabras
> filtraba esto.
>
> La pregunta es alguien tiene alguna sugerencia o solución para este cambio
> drástico de filtrado.
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140
> 
> Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-15 Por tema Ricky Gutierrez 
Necesitas dansguardian que se complemente con squid.

El mar., 15 may. 2018 7:14, César Martinez M. 
escribió:

> Buen día amigos espero todos se encuentren bien, como saben varios
> sitios han implementado ya certificados ssl para sus sitios gratuitos o
> pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
> que se realizaba con squid ya que squid no filtra este tipo de sitios.
>
> He estado usando iptables para bloquear ciertos sitios https pero se
> vuelve una tarea complicada filtrar todos los sitios de pornografía,
> descargas y más ya que antes con squid solo al crear una acl con
> palabras filtraba esto.
>
> La pregunta es alguien tiene alguna sugerencia o solución para este
> cambio drástico de filtrado.
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

2018-05-15 Por tema Anthony Mogrovejo 
Alguna vez quice poner una entidad certificadora de por medio y vía dns
hacer bloqueos ... Quizás te sirva la idea ...

Sls

El mar., 15 may. 2018 8:14 a. m., César Martinez M. <
cmarti...@servicomecuador.com> escribió:

> Buen día amigos espero todos se encuentren bien, como saben varios
> sitios han implementado ya certificados ssl para sus sitios gratuitos o
> pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
> que se realizaba con squid ya que squid no filtra este tipo de sitios.
>
> He estado usando iptables para bloquear ciertos sitios https pero se
> vuelve una tarea complicada filtrar todos los sitios de pornografía,
> descargas y más ya que antes con squid solo al crear una acl con
> palabras filtraba esto.
>
> La pregunta es alguien tiene alguna sugerencia o solución para este
> cambio drástico de filtrado.
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es