Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El Mon, 23 Dec 2013 17:25:16 -0200, Flako escribió: El día 21 de diciembre de 2013, 11:54, Camaleón noela...@gmail.com escribió: (...) Conoces alguna solución armada/integrada que lo haga? ¿Te refieres que sea de código abierto? La mayoría de los dispositivos premontados que conozco de este tipo (con funciones avanzadas de cortafuegos, filtro de contenido, etc...) usan herramientas libres pero añaden sus propios programas que son de pago (por número de licencias) y de código propietario. No me refiero a una que soporte el https de forma trasparente y simple. (arriba donde dice http leer https) El soporte de https es una cosa y el filtrado del tráfico https para bloquear ciertas páginas es otra. Más allá de las herramientas que te he comentado a lo largo del hilo (que son las que suelen usar los dispositivos premontados) no conozco ninguna otra. Puede ser más complicado de poner en marcha por ti mismo pero entiendo que es posible hacerlo. Los adjetivos transparente y simple (yo añadiría limitado) suelen ir emparejado a software propietario y, generalmente, de pago. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.27.14.57...@gmail.com
RE: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
Buen dia, Prueba endianUTM (Yo lo uso y tiene su version community) o pfSense, el cual tambien uso pero en ambientes mas robustos y es mas Editable, los ultimos paquetes de Squid y dansguardian soportan el filtrado https. todo es interfaz grafica. FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y Sistemas Bogota - Colombia@franksanabria sugeek.co To: debian-user-spanish@lists.debian.org From: noela...@gmail.com Subject: Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?) Date: Fri, 27 Dec 2013 14:57:31 + El Mon, 23 Dec 2013 17:25:16 -0200, Flako escribió: El día 21 de diciembre de 2013, 11:54, Camaleón noela...@gmail.com escribió: (...) Conoces alguna solución armada/integrada que lo haga? ¿Te refieres que sea de código abierto? La mayoría de los dispositivos premontados que conozco de este tipo (con funciones avanzadas de cortafuegos, filtro de contenido, etc...) usan herramientas libres pero añaden sus propios programas que son de pago (por número de licencias) y de código propietario. No me refiero a una que soporte el https de forma trasparente y simple. (arriba donde dice http leer https) El soporte de https es una cosa y el filtrado del tráfico https para bloquear ciertas páginas es otra. Más allá de las herramientas que te he comentado a lo largo del hilo (que son las que suelen usar los dispositivos premontados) no conozco ninguna otra. Puede ser más complicado de poner en marcha por ti mismo pero entiendo que es posible hacerlo. Los adjetivos transparente y simple (yo añadiría limitado) suelen ir emparejado a software propietario y, generalmente, de pago. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.27.14.57...@gmail.com
Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El día 21 de diciembre de 2013, 11:54, Camaleón noela...@gmail.com escribió: El Fri, 20 Dec 2013 17:39:54 -0200, Flako escribió: El día 20 de diciembre de 2013, 11:58, Camaleón noela...@gmail.com escribió: El Thu, 19 Dec 2013 17:38:23 -0200, Flako escribió: El día 19 de diciembre de 2013, 14:10, Camaleón noela...@gmail.com escribió: Pues Fortigate permite todo esto: http://www.fortinet.com/products/fortigate/ Y no me extrañaría nada que detrás estuviera o linux o bsd. Pues según wikipedia usa FLOSS, aunque no hay referencia clara... pero en fin... tiene que haber una solución para linux!! Los hay, generalmente incluidos en soluciones integradas (appliance) que usan smoothwall, ipcop, m0n0wall y similares. Ipcop no lo hace (es lo que estoy usando), Por Internet hay tutoriales donde detallan los pasos para hacerlo: http://gateway.hacker.my/2011/02/blocking-https-facebook-using-ipcop/ y creo que tampoco smoothwall dado que usa dansguardian y este solo funciona con http Pensaba que Smoothwall también era un distribución completa por lo que entiendo que incluirá más paquetes además de dansguardian ¿no? Conoces alguna solución armada/integrada que lo haga? ¿Te refieres que sea de código abierto? La mayoría de los dispositivos premontados que conozco de este tipo (con funciones avanzadas de cortafuegos, filtro de contenido, etc...) usan herramientas libres pero añaden sus propios programas que son de pago (por número de licencias) y de código propietario. No me refiero a una que soporte el https de forma trasparente y simple. (arriba donde dice http leer https) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CADqxbRRZC1=SWHwAq158+J=pfz9qvgtmbl+m3kq5brqvw0i...@mail.gmail.com
Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El Fri, 20 Dec 2013 17:39:54 -0200, Flako escribió: El día 20 de diciembre de 2013, 11:58, Camaleón noela...@gmail.com escribió: El Thu, 19 Dec 2013 17:38:23 -0200, Flako escribió: El día 19 de diciembre de 2013, 14:10, Camaleón noela...@gmail.com escribió: Pues Fortigate permite todo esto: http://www.fortinet.com/products/fortigate/ Y no me extrañaría nada que detrás estuviera o linux o bsd. Pues según wikipedia usa FLOSS, aunque no hay referencia clara... pero en fin... tiene que haber una solución para linux!! Los hay, generalmente incluidos en soluciones integradas (appliance) que usan smoothwall, ipcop, m0n0wall y similares. Ipcop no lo hace (es lo que estoy usando), Por Internet hay tutoriales donde detallan los pasos para hacerlo: http://gateway.hacker.my/2011/02/blocking-https-facebook-using-ipcop/ y creo que tampoco smoothwall dado que usa dansguardian y este solo funciona con http Pensaba que Smoothwall también era un distribución completa por lo que entiendo que incluirá más paquetes además de dansguardian ¿no? Conoces alguna solución armada/integrada que lo haga? ¿Te refieres que sea de código abierto? La mayoría de los dispositivos premontados que conozco de este tipo (con funciones avanzadas de cortafuegos, filtro de contenido, etc...) usan herramientas libres pero añaden sus propios programas que son de pago (por número de licencias) y de código propietario. Wikipedia tiene un listado muy completo de distribuciones o soluciones de software con funciones de cortafuego, echa un vistazo a ver si te da alguna idea que puedas implementar: http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.21.14.54...@gmail.com
Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El Thu, 19 Dec 2013 17:38:23 -0200, Flako escribió: El día 19 de diciembre de 2013, 14:10, Camaleón noela...@gmail.com escribió: Pues Fortigate permite todo esto: http://www.fortinet.com/products/fortigate/ Y no me extrañaría nada que detrás estuviera o linux o bsd. Pues según wikipedia usa FLOSS, aunque no hay referencia clara... pero en fin... tiene que haber una solución para linux!! Los hay, generalmente incluidos en soluciones integradas (appliance) que usan smoothwall, ipcop, m0n0wall y similares. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.20.14.58...@gmail.com
Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El día 20 de diciembre de 2013, 11:58, Camaleón noela...@gmail.com escribió: El Thu, 19 Dec 2013 17:38:23 -0200, Flako escribió: El día 19 de diciembre de 2013, 14:10, Camaleón noela...@gmail.com escribió: Pues Fortigate permite todo esto: http://www.fortinet.com/products/fortigate/ Y no me extrañaría nada que detrás estuviera o linux o bsd. Pues según wikipedia usa FLOSS, aunque no hay referencia clara... pero en fin... tiene que haber una solución para linux!! Los hay, generalmente incluidos en soluciones integradas (appliance) que usan smoothwall, ipcop, m0n0wall y similares. Ipcop no lo hace (es lo que estoy usando), y creo que tampoco smoothwall dado que usa dansguardian y este solo funciona con http Conoces alguna solución armada/integrada que lo haga? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrtfkqczoq80h+wfg1dc2pe+v3yequu1nmrqaqzb47y...@mail.gmail.com
Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El Wed, 18 Dec 2013 17:49:51 -0200, Flako escribió: El día 18 de diciembre de 2013, 12:00, Camaleón noela...@gmail.com escribió: El Tue, 17 Dec 2013 20:54:51 -0200, Flako escribió: Estoy luchando con conexiones https, iptables y dominios como amazon o google que usan los dns para hacer balance de carga (...) Si estás preguntando por un sistema de control de contenido (cómo bloquear conexiones cifradas que usan servicios CDN y que son más complejas de filtrar con patrones normalizados) entiendo que los tiros van por soluciones como squidguard o dans guardian para los bloqueos más comunes junto con algún cortafuegos especializado para impedir las conexión hacia los servidores seguros (https://). Hola Intento explicarme mejor.. Lo que tengo armado es un filtro de url (lista blancas) con dansguardian, pero este no soporta conexiones https, por lo que las tengo que habilitar a mano con iptablles. No necesito un cache de las conexiones https, pero algun administrador web que me permita cargar las paginas https validas. Me esta volviendo loco url como https://s3-1-w.amazonaws.com, que al definir reglas con iptables a las 18hs, luego a las 19hs no me sirven. Por lo que llegue a la conclucion que hacer esto no es una buena solución, necesito ver otras opciones mas simples. (si las hay) Entendido. Donde trabajo tenemos un Fortigate que lo hace de forma trasparente.. (no se como lo implentan) Pues Fortigate permite todo esto: http://www.fortinet.com/products/fortigate/ Y no me extrañaría nada que detrás estuviera o linux o bsd. Así que supongo que lo que buscas es algún tipo de cortafuegos con funciones avanzadas... podrías echar un vistazo a este: http://en.wikipedia.org/wiki/PeerGuardian Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.19.17.10...@gmail.com
Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El día 19 de diciembre de 2013, 14:10, Camaleón noela...@gmail.com escribió: Pues Fortigate permite todo esto: http://www.fortinet.com/products/fortigate/ Y no me extrañaría nada que detrás estuviera o linux o bsd. Pues según wikipedia usa FLOSS, aunque no hay referencia clara... pero en fin... tiene que haber una solución para linux!! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrqg84jz+wm-2y2lz7nytufucpct5sn3vutru4oo1if...@mail.gmail.com
Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El Tue, 17 Dec 2013 20:54:51 -0200, Flako escribió: Estoy luchando con conexiones https, iptables y dominios como amazon o google que usan los dns para hacer balance de carga (...) Cual es la mejor forma (con iptables o otra tecnología/servicio ) de habilitar paginas https cuando se usa listas blancas? Ustedes que usan para hacer este tipo de filtrados? Si estás buscando un servicio de caché de contenidos (no me queda del todo claro tras leer tu mensaje qué es lo que buscas) podrías tirar de un Squid afinado para el tipo de datos a los que más se accede desde tu red (p. ej., si los usuarios tiran mucho de Youtube, buscar algún complemento o configuración de Squid que permita acelerar la carga de contenido multimedia). Si estás preguntando por un sistema de control de contenido (cómo bloquear conexiones cifradas que usan servicios CDN y que son más complejas de filtrar con patrones normalizados) entiendo que los tiros van por soluciones como squidguard o dans guardian para los bloqueos más comunes junto con algún cortafuegos especializado para impedir las conexión hacia los servidores seguros (https://). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.15.00...@gmail.com
Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El día 18 de diciembre de 2013, 12:00, Camaleón noela...@gmail.com escribió: El Tue, 17 Dec 2013 20:54:51 -0200, Flako escribió: Estoy luchando con conexiones https, iptables y dominios como amazon o google que usan los dns para hacer balance de carga (...) Cual es la mejor forma (con iptables o otra tecnología/servicio ) de habilitar paginas https cuando se usa listas blancas? Ustedes que usan para hacer este tipo de filtrados? Si estás buscando un servicio de caché de contenidos (no me queda del todo claro tras leer tu mensaje qué es lo que buscas) podrías tirar de un Squid afinado para el tipo de datos a los que más se accede desde tu red (p. ej., si los usuarios tiran mucho de Youtube, buscar algún complemento o configuración de Squid que permita acelerar la carga de contenido multimedia). Si estás preguntando por un sistema de control de contenido (cómo bloquear conexiones cifradas que usan servicios CDN y que son más complejas de filtrar con patrones normalizados) entiendo que los tiros van por soluciones como squidguard o dans guardian para los bloqueos más comunes junto con algún cortafuegos especializado para impedir las conexión hacia los servidores seguros (https://). Saludos, Hola Intento explicarme mejor.. Lo que tengo armado es un filtro de url (lista blancas) con dansguardian, pero este no soporta conexiones https, por lo que las tengo que habilitar a mano con iptablles. No necesito un cache de las conexiones https, pero algun administrador web que me permita cargar las paginas https validas. Me esta volviendo loco url como https://s3-1-w.amazonaws.com, que al definir reglas con iptables a las 18hs, luego a las 19hs no me sirven. Por lo que llegue a la conclucion que hacer esto no es una buena solución, necesito ver otras opciones mas simples. (si las hay) Saludos. Donde trabajo tenemos un Fortigate que lo hace de forma trasparente.. (no se como lo implentan) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrteooxylnekaesp2z1+njfefjdpoo3xlmlppsvzn9z...@mail.gmail.com
off-topic: Que usar para habilitar paginas https (iptables/proxy?)
Hola Estoy luchando con conexiones https, iptables y dominios como amazon o google que usan los dns para hacer balance de carga Para solucionar esto, tengo implementado una especie de cache de resoluciones de ip que guarda todos los ip que resolví alguna vez, por ejemplo todos los ip que resolví de gmail.com, luego esto los cargo con iptables. Esto es una solución parcial, porque nunca voy a tener todos los ip. Tampoco quiero cargar todo el CIDR del dominio porque estaría habilitando servicios que no quiero habilitar. En fin el problema parte porque estoy filtrando por ip y no encuentro una solución definitiva a este problema (y para solucionarlo solo estoy cavando mas profundo en el poso sin ver una solución clara). Cual es la mejor forma (con iptables o otra tecnología/servicio ) de habilitar paginas https cuando se usa listas blancas? Ustedes que usan para hacer este tipo de filtrados? Gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrrv65wq-shxddx+21bmhrgm3okrsnfgooha3keiyp4...@mail.gmail.com