Re: [FUG-BR] Bloqueio HTTPS

Em 2 de maio de 2012 20:39, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Em 2/5/2012 09:32, Marcus Vinicius. escreveu: Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário bloquear as portas utilizadas por essas aplicações forçando elas a usarem http e

Re: [FUG-BR] Bloqueio HTTPS

Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário bloquear as portas utilizadas por essas aplicações forçando elas a usarem http e ai é que entra o a vez do proxy. Em resumo longo seria o seguinte. Bloquear via firewall qualquer porta utilizada pelos messengers/gtalk

Re: [FUG-BR] Bloqueio HTTPS

Em 2/5/2012 09:32, Marcus Vinicius. escreveu: Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário bloquear as portas utilizadas por essas aplicações forçando elas a usarem http e ai é que entra o a vez do proxy. Em resumo longo seria o seguinte. Bloquear via firewall

Re: [FUG-BR] Bloqueio HTTPS

Nunca usei, mas esse carinha promete resolver o problema. http://sourceforge.net/projects/ufdbguard/ Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá pessoal, Qual o meio mais facil de bloquear acessos via https? por exemplo,

Re: [FUG-BR] Bloqueio HTTPS

2012/4/30 Rogério Moura roger...@gmail.com: Nunca usei, mas esse carinha promete resolver o problema. http://sourceforge.net/projects/ufdbguard/ Parece que é legal esse ufdguard.. sobre bloqueio de https.. não usamos proxy transparente.. em redes onde temos AD+GPO+DHCP+DNS usamos o wpad.

Re: [FUG-BR] Bloqueio HTTPS

Em 30 de abril de 2012 09:35, mantunes mantunes.lis...@gmail.com escreveu: 2012/4/30 Rogério Moura roger...@gmail.com: Nunca usei, mas esse carinha promete resolver o problema. http://sourceforge.net/projects/ufdbguard/ Parece que é legal esse ufdguard.. sobre bloqueio de https.. não

Re: [FUG-BR] Bloqueio HTTPS

Saul, O problema de configurar o proxy via AD é que se o usuário usar notebooks e ir para outro local ele tem que ficar habilitando e desabilitando a opção.. via wpad é automático. Em 30 de abril de 2012 09:36, Saul Figueiredo saulfelip...@gmail.com escreveu: Em 30 de abril de 2012 09:35,

Re: [FUG-BR] Bloqueio HTTPS

Marcus, o problema é que isso já não funciona se a conexão já iniciar sobre https, O correto é usar proxy autenticado. Att. É verdade, Paulo. Mas no proxy autenticado o problema não se repetiria? O proxy não conseguiria filtrar as requisições de uma conexão que já se inicia em HTTPS, não?

Re: [FUG-BR] Bloqueio HTTPS

Em 30 de abril de 2012 09:43, mantunes mantunes.lis...@gmail.com escreveu: Saul, O problema de configurar o proxy via AD é que se o usuário usar notebooks e ir para outro local ele tem que ficar habilitando e desabilitando a opção.. via wpad é automático. Em 30 de abril de 2012 09:36, Saul

Re: [FUG-BR] Bloqueio HTTPS

Em 30 de abril de 2012 09:46, Marcus Vinicius. surfi...@gmail.comescreveu: Marcus, o problema é que isso já não funciona se a conexão já iniciar sobre https, O correto é usar proxy autenticado. Att. É verdade, Paulo. Mas no proxy autenticado o problema não se repetiria? O proxy

Re: [FUG-BR] Bloqueio HTTPS

Não Marcus. Este é um problema que ocorre apenas quando se usa proxy transparente. Você pode der um proxy setado no navegador e não necesariamente usar autenticação. Pode continuar usando controle por ip. Proxy autenticado é uma maneira de falar. Na realidade o que você precisa é de alguma

Re: [FUG-BR] Bloqueio HTTPS

o bloqueio ficaria por parte do proxy (squid+danguardian/squiguard).. se colocar para bloquear o facebook mesmo que seja https ele não vai.. isso só funciona sem a opção de proxy transparente. Em 30 de abril de 2012 10:24, Marcus Vinicius. surfi...@gmail.com escreveu: Não Marcus. Este é um

Re: [FUG-BR] Bloqueio HTTPS

- Mensagem original - De: Marcus Vinicius. surfi...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 30 de Abril de 2012 10:24:04 Assunto: Re: [FUG-BR] Bloqueio HTTPS Não Marcus. Este é um problema que ocorre

Re: [FUG-BR] Bloqueio HTTPS

Em 30 de abril de 2012 10:24, Marcus Vinicius. surfi...@gmail.comescreveu: Não Marcus. Este é um problema que ocorre apenas quando se usa proxy transparente. Você pode der um proxy setado no navegador e não necesariamente usar autenticação. Pode continuar usando controle por ip.

Re: [FUG-BR] Bloqueio HTTPS

Em 30 de abril de 2012 10:31, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 30 de abril de 2012 10:24, Marcus Vinicius. surfi...@gmail.com escreveu: Não Marcus. Este é um problema que ocorre apenas quando se usa proxy transparente. Você pode der um proxy setado no navegador

Re: [FUG-BR] Bloqueio HTTPS

Faça views no seu servidor dns. -- Eduardo Schoedler Enviado via iPhone Em 28/04/2012, às 21:56, Saul Figueiredo saulfelip...@gmail.com escreveu: Mas aí, até quem por ventura precisar acessar vai ter problema... Em 28/04/2012 21:45, Eduardo Schoedler lis...@esds.com.br escreveu: Em

Re: [FUG-BR] Bloqueio HTTPS

Verifica os ranges do facebook e trava no firewall qualquer acesso. Gerencia de Https só com proxy autenticado. Segue os ranges que tenho aqui. 66.220.144.0/20 69.171.0.0/16 204.15.20.0/20 66.220.144.0/16 69.63.176.0/16 173.252.64.0/16 Se quizer dar um fim no live, a rede é essa. 65.54.0.0/16

Re: [FUG-BR] Bloqueio HTTPS

Em 28 de abril de 2012 11:10, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Verifica os ranges do facebook e trava no firewall qualquer acesso. Gerencia de Https só com proxy autenticado. Segue os ranges que tenho aqui. 66.220.144.0/20 69.171.0.0/16 204.15.20.0/20

Re: [FUG-BR] Bloqueio HTTPS

Saul Figueiredo escreveu: Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá pessoal, Qual o meio mais facil de bloquear acessos via https? por exemplo, https://www.site.com? -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas

Re: [FUG-BR] Bloqueio HTTPS

Saul Figueiredo escreveu: Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites que o pessoal consegue acessar da mesma forma. ou entendi errado ? Ele citou o Facebook como exemplo de bloqueio HTTPS... nesse caso, o proxy transparente não resolve o problema pra nenhum site

Re: [FUG-BR] Bloqueio HTTPS

Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Saul Figueiredo escreveu: Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites que o pessoal consegue acessar da mesma forma. ou entendi errado ? Ele citou o Facebook como

Re: [FUG-BR] Bloqueio HTTPS

Em 28 de abril de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Saul Figueiredo escreveu: Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites que o

Re: [FUG-BR] Bloqueio HTTPS

Em 28 de abril de 2012 16:02, Marcus Vinicius. surfi...@gmail.comescreveu: Em 28 de abril de 2012 12:13, Saul Figueiredo saulfelip...@gmail.com escreveu: Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Saul Figueiredo escreveu: Mas

Re: [FUG-BR] Bloqueio HTTPS

Reza a lenda que é possível instalar um certificado fake no Squid, e com isso interceptar tráfego HTTPS via proxy transparente (o chato é que o navegador avisa que o certificado é inválido, mas pelo menos resolve o problema do proxy transparente com HTTPS). Na

Re: [FUG-BR] Bloqueio HTTPS

Em 28/04/2012, às 19:46, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Reza a lenda que é possível instalar um certificado fake no Squid, e com isso interceptar tráfego HTTPS via proxy transparente (o chato é que o navegador avisa que o certificado é inválido, mas pelo

Re: [FUG-BR] Bloqueio HTTPS

Mas aí, até quem por ventura precisar acessar vai ter problema... Em 28/04/2012 21:45, Eduardo Schoedler lis...@esds.com.br escreveu: Em 28/04/2012, às 19:46, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Reza a lenda que é possível instalar um certificado fake no

Re: [FUG-BR] Bloqueio HTTPS

Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá pessoal, Qual o meio mais facil de bloquear acessos via https? por exemplo, https://www.site.com? Bloqueando a porta 443, mas não é uma boa ideia, vários serviços dependem exclusivamente dela. []'s

Re: [FUG-BR] Bloqueio HTTPS

Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá pessoal, Qual o meio mais facil de bloquear acessos via https? por exemplo, https://www.site.com? -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member

Re: [FUG-BR] Bloqueio HTTPS

Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard.. o pessoal descobriu que ao colocar https no facebook, isso não está bloqueando.. sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de bancos etc.. Alguem tem alguma idéia de como resolver isto? Em 28

Re: [FUG-BR] Bloqueio HTTPS

Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard.. o pessoal descobriu que ao colocar https no facebook, isso não está bloqueando.. sei que é pela porta 443, se eu bloquear vai

Re: [FUG-BR] Bloqueio HTTPS

Em 28/04/2012 01:13, Saul Figueiredo escreveu: Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard.. o pessoal descobriu que ao colocar https no facebook, isso não está bloqueando..