+1 El mié., 16 may. 2018 1:29 p. m., angel jauregui <darkdiabl...@gmail.com> escribió:
> @Ricardo esta genial esa modalidad pero para fines de empresas y > corporativos es un gran riesgo, principalmente porque rompes la Privacidad > del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el > contrato del Empleado, esto podria actuar en contra de la empresa. > > @Cesar si encuentras una forma que no sea invadir la privacidad de los > usuarios, porfavor pasanos el dato porque la unica forma que lo hago es > bloqueando los CIDR's. > > Saludos ! > > El 15 de mayo de 2018, 16:29, César Martinez M. < > cmarti...@servicomecuador.com> escribió: > > > Gracias Angel estoy investigando para ver si con squidguard puedo llegar > > al objetivo de bloquear sitios https de forma transparente, he buscado y > re > > buscado por la red y no hay otra alternativa rápida. > > > > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la > > idea es poder filtrar solo con acl una que tenga palabras pornografía etc > > etc y así bloquear de forma rápida y efectiva como squid lo hace pero no > > con sitios https. > > > > -- > > |Saludos Cordiales > > |César Martínez M. | Ingeniero de Sistemas > > |Consultor & Proyectos Software Libre| SERVICOM > > |Teléfono: (593-2)554-271 2221-386 | Ext 4501 > > |Celular:593 999374317 |Skype servicomecuador > > |Web www.servicomecuador.com Síguenos en: > > |Twitter: @servicomecuador |Facebook: servicomec > > |Zona Clientes: www.servicomecuador.com/billing > > |Blog: http://servicomecuador.com/blog > > |Dir. Av. 10 de Agosto N29-140 > > < > https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g> > > Entre > > |Acuña y Cuero y Caicedo > > |Quito - Ecuador - Sudamérica > > > > El 15/05/18 a las 14:01, angel jauregui escribió: > > > >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir > >> ese trafico y evitar configurar cada equipo. > >> > >> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente > >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una > >> alternativa, ademas colocarlo como intermediatio (es un MITM), y > tendrias > >> un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese > >> proceso manual la primera vez. > >> > >> Saludos > >> > >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis < > rica...@palmtx.com.ar> > >> escribió: > >> > >> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el > proxy > >>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue > >>> funcionando igual que para HTTP (que sigue pasando por squid pero de > >>> forma > >>> transparente). > >>> > >>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió: > >>> > >>>> Buen día amigos espero todos se encuentren bien, como saben varios > >>>> sitios han implementado ya certificados ssl para sus sitios gratuitos > o > >>>> pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo > >>>> que se realizaba con squid ya que squid no filtra este tipo de sitios. > >>>> > >>>> He estado usando iptables para bloquear ciertos sitios https pero se > >>>> vuelve una tarea complicada filtrar todos los sitios de pornografía, > >>>> descargas y más ya que antes con squid solo al crear una acl con > >>>> palabras filtraba esto. > >>>> > >>>> La pregunta es alguien tiene alguna sugerencia o solución para este > >>>> cambio drástico de filtrado. > >>>> > >>> -- > >>> Ricardo J. Barberis > >>> Usuario Linux Nº 250625: http://counter.li.org/ > >>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > >>> Senior SysAdmin / IT Architect - www.DonWeb.com > >>> _______________________________________________ > >>> CentOS-es mailing list > >>> CentOS-es@centos.org > >>> https://lists.centos.org/mailman/listinfo/centos-es > >>> > >>> > >> > >> > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es