@Ricardo esta genial esa modalidad pero para fines de empresas y corporativos es un gran riesgo, principalmente porque rompes la Privacidad del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el contrato del Empleado, esto podria actuar en contra de la empresa.
@Cesar si encuentras una forma que no sea invadir la privacidad de los usuarios, porfavor pasanos el dato porque la unica forma que lo hago es bloqueando los CIDR's. Saludos ! El 15 de mayo de 2018, 16:29, César Martinez M. < cmarti...@servicomecuador.com> escribió: > Gracias Angel estoy investigando para ver si con squidguard puedo llegar > al objetivo de bloquear sitios https de forma transparente, he buscado y re > buscado por la red y no hay otra alternativa rápida. > > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la > idea es poder filtrar solo con acl una que tenga palabras pornografía etc > etc y así bloquear de forma rápida y efectiva como squid lo hace pero no > con sitios https. > > -- > |Saludos Cordiales > |César Martínez M. | Ingeniero de Sistemas > |Consultor & Proyectos Software Libre| SERVICOM > |Teléfono: (593-2)554-271 2221-386 | Ext 4501 > |Celular:593 999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 > <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g> > Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > El 15/05/18 a las 14:01, angel jauregui escribió: > >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir >> ese trafico y evitar configurar cada equipo. >> >> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una >> alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias >> un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese >> proceso manual la primera vez. >> >> Saludos >> >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis <rica...@palmtx.com.ar> >> escribió: >> >> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy >>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue >>> funcionando igual que para HTTP (que sigue pasando por squid pero de >>> forma >>> transparente). >>> >>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió: >>> >>>> Buen día amigos espero todos se encuentren bien, como saben varios >>>> sitios han implementado ya certificados ssl para sus sitios gratuitos o >>>> pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo >>>> que se realizaba con squid ya que squid no filtra este tipo de sitios. >>>> >>>> He estado usando iptables para bloquear ciertos sitios https pero se >>>> vuelve una tarea complicada filtrar todos los sitios de pornografía, >>>> descargas y más ya que antes con squid solo al crear una acl con >>>> palabras filtraba esto. >>>> >>>> La pregunta es alguien tiene alguna sugerencia o solución para este >>>> cambio drástico de filtrado. >>>> >>> -- >>> Ricardo J. Barberis >>> Usuario Linux Nº 250625: http://counter.li.org/ >>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ >>> Senior SysAdmin / IT Architect - www.DonWeb.com >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> https://lists.centos.org/mailman/listinfo/centos-es >>> >>> >> >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
