Buen dia @Ricardo.
La ley de proteccion de datos actua de distinta forma dependiendo el Pais
donde tengas el servidor o clientes, pero en Mexico puedes tener una PC
comprada por la empresa y si no tienes un contrato donde indique que es uso
exclusivo y que exista demas una Politica de Seguridad,
Estoy confundido ¿A qué modalidad te refieres que rompe la privacidad del
usuario?
Porque si hablamos de empresas, la mayoría (que yo sepa) estipula que lo que
hagas con los activos de la empresa (PCs, navegadores, correos) puede estar
sujeto a escrutinio.
Digo, no nos ponemos a mirar los
+1
El mié., 16 may. 2018 1:29 p. m., angel jauregui
escribió:
> @Ricardo esta genial esa modalidad pero para fines de empresas y
> corporativos es un gran riesgo, principalmente porque rompes la Privacidad
> del Usuario, y de no estipular en alguna Politica de Seguridad
@Ricardo esta genial esa modalidad pero para fines de empresas y
corporativos es un gran riesgo, principalmente porque rompes la Privacidad
del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el
contrato del Empleado, esto podria actuar en contra de la empresa.
@Cesar si
Gracias Angel estoy investigando para ver si con squidguard puedo llegar
al objetivo de bloquear sitios https de forma transparente, he buscado y
re buscado por la red y no hay otra alternativa rápida.
Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
idea es poder
El Martes 15/05/2018 a las 16:01, angel jauregui escribió:
> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
> ese trafico y evitar configurar cada equipo.
No, si rediriges HTTPS al proxy se rompe el protocolo SSL, y no tenemos CA
propia para interceptar tráfico HTTPS (e
@Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
ese trafico y evitar configurar cada equipo.
@Cesar la verdad seria paranoico configurar cada navegador, en ambiente
corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
alternativa, ademas colocarlo como
Gracias amigos de todas las opciones que han mencionado voy a probar con
dnsguardian ya que siempre uso proxy transparente, ponerse a sacar host
es interminable existen muchos sitios que no se sabe ni los nombres por
eso imposible hacer de uno en uno, voy a buscar un manual por la red
centos 7
En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
HTTPS en los navegadores, de esta forma el filtrado en squid sigue
funcionando igual que para HTTP (que sigue pasando por squid pero de forma
transparente).
El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
>
Debes seguirlo haciendo igual, con iptables.
Porque si configuras a squid para filtrar el HTTPs estarias ocacionando en
MITM y los usuarios obtendrian una advertencia de que su conexion fue
comprometida.
Como consejo, busca el CIDR del sitio web y listo...
Saludos !
El 15 de mayo de 2018, 8:14,
Necesitas dansguardian que se complemente con squid.
El mar., 15 may. 2018 7:14, César Martinez M.
escribió:
> Buen día amigos espero todos se encuentren bien, como saben varios
> sitios han implementado ya certificados ssl para sus sitios gratuitos o
> pagados
Alguna vez quice poner una entidad certificadora de por medio y vía dns
hacer bloqueos ... Quizás te sirva la idea ...
Sls
El mar., 15 may. 2018 8:14 a. m., César Martinez M. <
cmarti...@servicomecuador.com> escribió:
> Buen día amigos espero todos se encuentren bien, como saben varios
> sitios
12 matches
Mail list logo