Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Szathmári Andor
nfo-boun...@lista.sulinet.hu>, meghatalmazó: Fehér Sándor <fehersan...@madach-starjan.sulinet.hu> Elküldve: 2018. február 28., szerda 10:14 Címzett: techinfo@lista.sulinet.hu Tárgy: Re: [Techinfo] pfsense squid3 squidguard Mit javasolsz helyette? Általában a klienseken szokott még len

Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Szathmári Andor
.hu>, meghatalmazó: Fehér Sándor <fehersan...@madach-starjan.sulinet.hu> Elküldve: 2018. február 28., szerda 9:28 Címzett: techinfo@lista.sulinet.hu Tárgy: Re: [Techinfo] pfsense squid3 squidguard Üdv! >A tárgybelivel kísérletezek, próbálom elkerülni a squid3 fordításával kapcsolatos mac

Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Horváth Péter
2018.02.28. 12:52 keltezéssel, Fehér Sándor írta: >Csak még mindíg azt nem tudom hogy squid3  cacheeli is a https veblapokat, vagy csak szűrni tudja? MITM (ssl bump) esetén cachelni is tudja mert teljesen rálát a forgalomra. Splice esetén NEM. Akkor az ssl tunnel miatt a squid nem látja a

Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Fehér Sándor
>akkor domain lapján lehetne szűrni a weboldalakat man in the middle nélkül is. De csak a connect metódussal. Ez esetben csak olyat lehet, hogy microsoft.com-ot letiltod és ennyi. Ha vírus van rajta, vagy ez egy xxx oldal, simán jön szűrés nélkül. >Ha nem transzparens proxy lenne, akkor domain

Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Fehér Sándor
>Csak még mindíg azt nem tudom hogy squid3  cacheeli is a https veblapokat, vagy csak szűrni tudja? MITM (ssl bump) esetén cachelni is tudja mert teljesen rálát a forgalomra. Splice esetén NEM. Akkor az ssl tunnel miatt a squid nem látja a forgalmat és nem tud cachelni sem. Ez úgy kell

Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Veres Sándor
2018. 02. 28. 11:26 keltezéssel, Horváth Péter írta: Azért az gáz hogy saját gyártású (hamis) tanusítvánnyal simán bejelentkezek a netbankba, miközben "man in the middle" van:) és közben zölden virít a lakat a firefoxban. Így mi értelme van az egész SSL dolognak.? De hát te magad állítod be,

Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Mészáros Zsolt
:( Ez melyik bank? Ha szabad ilyet kérdezni? 2018. 02. 28. 11:26 keltezéssel, Horváth Péter írta: Azért az gáz hogy saját gyártású (hamis) tanusítvánnyal simán bejelentkezek a netbankba, miközben "man in the middle" van:) -- Best regards, Zsolt Meszaros IT-Sysadmin

Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Horváth Péter
Első ránézésre nem rossz a PFSense. Főleg ha nem szeretnék VI editorral konfig fájlokat matatni, pl amikor egy wifi usert hozzáadok a radiushoz. Nyilván én csak  a tantermi tanulói gépeket szeretném ezzel proxyzni, és csak ismerkedek a témával. A squidguard tartalomszűrés csak ráadás. Csak

Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Fehér Sándor
:14 *Címzett:* techinfo@lista.sulinet.hu *Tárgy:* Re: [Techinfo] pfsense squid3 squidguard Mit javasolsz helyette? Általában a klienseken szokott még lenni másmilyen védelem. A proxy meg csak az első védelmi szűrő. 2018. 02. 28. 10:05 keltezéssel, Szathmári Andor írta: Clamav elég gyengén telje

Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Fehér Sándor
; *Elküldve:* 2018. február 28., szerda 9:28 *Címzett:* techinfo@lista.sulinet.hu *Tárgy:* Re: [Techinfo] pfsense squid3 squidguard Üdv!  >A tárgybelivel kísérletezek, próbálom elkerülni a squid3 fordításával kapcsolatos macerát. Elsőre én is így próbálkoztam, saját fordítás lett a vége :)  

Re: [Techinfo] pfsense squid3 squidguard

2018-02-28 bef zés Fehér Sándor
Üdv! >A tárgybelivel kísérletezek, próbálom elkerülni a squid3 fordításával kapcsolatos macerát. Elsőre én is így próbálkoztam, saját fordítás lett a vége :) >Az első estben kell saját készítésű CA tanusítványt telepíteni a kliensekre, hogy megnyissa a https oldalakat, a 2. esetben nem.