Re: [Gutl-l] Squid y CONNECT

Tue, 30 Jun 2015 10:03:04 -0700 

El 30/06/15 a las 09:14, Damián Tomey Soto escribió:
Saludos colegas, se que algo de este tema se ha debatido en la lista pero no me ha quedado claro del todo. Sucede que no logro bloquearle el acceso al proxy completamente a un grupo de usuarios que no tienen navegación. 


Para explicarme mejor les comento que mis usuarios con navegación son 
autenticados contra un Directorio Activo de Windows y funciona como se 
espera. El problema viene cuando un usuario que está en el grupo de 
los que no tienen acceso a navegar se salta las restricciones que 
tengo y navega a través de https.



Damián, si *no tiene acceso a la navegación*, como es posible que 
navegue a traves de https(y por ende se salte las restricciones) los 
usuarios que no pueden navegar en mi red, no pueden y punto, ni por http 
ni por https, ftp etc... entiendes, hasta ahora el problema que me he 
encontrado es que, entre los usuarios que *SI tienen acceso a la 
navegacion*, se salten las restricciones usando el protocolo https, por 
el momento la solución ha sido código de ética firmado por todos y 
revisión de trazas y al detectarse un uso violatorio de la navegación 
pues llamado de atención al usuario en cuestión





He estado leyendo que cuando el navegador establece un tunel con 
CONNECT la información que pasa por Squid es limitada, solo el esquema 
o el protocolo de la url (ej: http://, https://, ftp://, voip://, 
itunes://, or telnet://)


exacto, así es,


, el camino de la url (ej:, /index.html or /secure/images/) y las 
query string (e.g. ?a=b&c=d)





no, esto no es posible que te lo muestre el Squid si el usuario navega 
por https, de hecho, de ahí es de donde surgen los problemas para lograr 
monitorear



Acudo a ustedes porque debe haber alguna forma de limitarle el acceso 
a estos usuarios sino es para jalarse de los pelos.



en proceso de investigación... ;-)

saludos,

--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150630/49fcef48/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






















					Responder a