Re: [CentOS-es] Pregunta bloqueo sitios https

Buen dia @Ricardo. La ley de proteccion de datos actua de distinta forma dependiendo el Pais donde tengas el servidor o clientes, pero en Mexico puedes tener una PC comprada por la empresa y si no tienes un contrato donde indique que es uso exclusivo y que exista demas una Politica de Seguridad,

Re: [CentOS-es] Pregunta bloqueo sitios https

Estoy confundido ¿A qué modalidad te refieres que rompe la privacidad del usuario? Porque si hablamos de empresas, la mayoría (que yo sepa) estipula que lo que hagas con los activos de la empresa (PCs, navegadores, correos) puede estar sujeto a escrutinio. Digo, no nos ponemos a mirar los

Re: [CentOS-es] Pregunta bloqueo sitios https

+1 El mié., 16 may. 2018 1:29 p. m., angel jauregui escribió: > @Ricardo esta genial esa modalidad pero para fines de empresas y > corporativos es un gran riesgo, principalmente porque rompes la Privacidad > del Usuario, y de no estipular en alguna Politica de Seguridad

Re: [CentOS-es] Pregunta bloqueo sitios https

@Ricardo esta genial esa modalidad pero para fines de empresas y corporativos es un gran riesgo, principalmente porque rompes la Privacidad del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el contrato del Empleado, esto podria actuar en contra de la empresa. @Cesar si

Re: [CentOS-es] Pregunta bloqueo sitios https

Gracias Angel estoy investigando para ver si con squidguard puedo llegar al objetivo de bloquear sitios https de forma transparente, he buscado y re buscado por la red y no hay otra alternativa rápida. Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la idea es poder

Re: [CentOS-es] Pregunta bloqueo sitios https

El Martes 15/05/2018 a las 16:01, angel jauregui escribió: > @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir > ese trafico y evitar configurar cada equipo. No, si rediriges HTTPS al proxy se rompe el protocolo SSL, y no tenemos CA propia para interceptar tráfico HTTPS (e

Re: [CentOS-es] Pregunta bloqueo sitios https

@Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir ese trafico y evitar configurar cada equipo. @Cesar la verdad seria paranoico configurar cada navegador, en ambiente corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una alternativa, ademas colocarlo como

Re: [CentOS-es] Pregunta bloqueo sitios https

Gracias amigos de todas las opciones que han mencionado voy a probar con dnsguardian ya que siempre uso proxy transparente, ponerse a sacar host es interminable existen muchos sitios que no se sabe ni los nombres por eso imposible hacer de uno en uno, voy a buscar un manual por la red centos 7

Re: [CentOS-es] Pregunta bloqueo sitios https

En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy HTTPS en los navegadores, de esta forma el filtrado en squid sigue funcionando igual que para HTTP (que sigue pasando por squid pero de forma transparente). El Martes 15/05/2018 a las 10:14, César Martinez M. escribió: >

Re: [CentOS-es] Pregunta bloqueo sitios https

Debes seguirlo haciendo igual, con iptables. Porque si configuras a squid para filtrar el HTTPs estarias ocacionando en MITM y los usuarios obtendrian una advertencia de que su conexion fue comprometida. Como consejo, busca el CIDR del sitio web y listo... Saludos ! El 15 de mayo de 2018, 8:14,

Re: [CentOS-es] Pregunta bloqueo sitios https

Necesitas dansguardian que se complemente con squid. El mar., 15 may. 2018 7:14, César Martinez M. escribió: > Buen día amigos espero todos se encuentren bien, como saben varios > sitios han implementado ya certificados ssl para sus sitios gratuitos o > pagados

Re: [CentOS-es] Pregunta bloqueo sitios https

Alguna vez quice poner una entidad certificadora de por medio y vía dns hacer bloqueos ... Quizás te sirva la idea ... Sls El mar., 15 may. 2018 8:14 a. m., César Martinez M. < cmarti...@servicomecuador.com> escribió: > Buen día amigos espero todos se encuentren bien, como saben varios > sitios