Re: [FUG-BR] Bloqueio HTTPS
Em 2 de maio de 2012 20:39, Paulo Henrique BSD Brasil < paulo.rd...@bsd.com.br> escreveu: > > > Em 2/5/2012 09:32, Marcus Vinicius. escreveu: > >> > >> Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário > >> bloquear as portas utilizadas por essas aplicações forçando elas a > usarem > >> http e ai é que entra o a vez do proxy. > >> > >> Em resumo longo seria o seguinte. > >> > >> Bloquear via firewall qualquer porta utilizada pelos messengers/gtalk > >> Como resposta a indisponibilizade de conexão tais programas irão tentar > >> primeiramente encapisular os datagramas sobre mensagens do protocolo > http > >> sem criptografia ( porta 80 ) > >> deixei essa porta explicitamente liberada para destinos conhecidos ( > redes > >> de bancos e caixa economica em especial ), e barra todo o restante, se o > >> navegar estiver com proxy configurado ele utilizará de imediato o proxy, > >> sugestão cadastre as redes acima como excessão na utilização do proxy, > tive > >> problemas com aplicações bancarias sobre java. > >> Como os messengers não terão exito na porta 80 apelaram para o ultimo > >> recurso, protocolo https ( porta 443 ) quando o proxy trabalha de modo > >> transparente o mesmo não pode interferir em trafego interceptado por ser > >> inelegivel para ele, porem quando configurado no navegador ele entra em > >> cena sobre um estilo de ataque tipo man-int-the-middle, visto que na > >> realidade não é a estação do usuário que se conecta no servidor remoto > mais > >> sim o proxy e para que o proxy saiba onde o usuário queira se conectar a > >> estação usuária é obrigada e permitir que o proxy compreenda a > informação. > >> > >> Em resumo breve, > >> O Software não consegue estabelecer conexão sobre suas portas definidas > nos > >> socket padrões da aplicação ( bloqueio via firewall ) > >> O Software recorre a mensagens encapsuladas no http ( bloqueio via > firewall > >> ). > >> O software apela para protocolos criptografados, enterceptação do proxy > ( > >> bloqueio via proxy ). > >> O Software não consegue conexão com seus gateways de autenticação, > exastão > >> dos recursos por parte do softwares. > >> > >> A unica forma de bular isso tudo é utilizando software tais com o Thor e > >> ultrasurf, e um conhecimento significativo para conseguir configurar > essas > >> aplicações, porem ainda é possivel dar um fim nessas aplicações atraves > de > >> proxy autenticados munidos de comunicação com IDS/IPS onde se bloqueia > >> dinamicamente os proxy de interconexão utilizado por tais softwares, se > a > >> rede é corporativa a maneira mais simples é configurar o anti-virus para > >> não permitir a execução desses softwares, ainda procuro um modo menos > >> intrusivo e complexo para dar cabo nisso se alguem tiver um caminho > para me > >> guiar sou todo ouvidos. > > > > > > Paulo, pegando carona na sua excelente explicação (diga-se de passagem, > > muito boa) sobre o funcionamento da comunicação desses aplicativos que > nos > > atormentam, queria saber como o proxy consegue ler esse conteúdo, uma vez > > que ele encontra-se criptografado, logo, ilegível pra ele. > > > > Abraços. > > > > > > PS: Se eu estiver sendo muito inconveniente, por favor, me perdoe. > > > > -- > > Att, > > Marcus Vinicius. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Perdão pela demora de respostas, só vi a mensagem agora... > Bom a informação no caso encontra-se citado na explicação acima, o > trecho em especifico é o seguinte. > > > >> Como os messengers não terão exito na porta 80 apelaram para o ultimo > >> recurso, protocolo https ( porta 443 ) quando o proxy trabalha de modo > >> transparente o mesmo não pode interferir em trafego interceptado por > ser > >> inelegivel para ele, porem quando configurado no navegador ele entra em > >> cena sobre um estilo de ataque tipo man-int-the-middle, visto que na > >> realidade não é a estação do usuário que se conecta no servidor > remoto mais > >> sim o proxy e para que o proxy saiba onde o usuário queira se conectar > a > >> estação usuária é obrigada e permitir que o proxy compreenda a > informação. > ___ > > Em uma analogia mais próxima da compreensão humana, quando é definido no > navegador para que o mesmo utilize explicitamente um serviço proxy se > equipara com a conversa de um turista em paises que falam outra língua. > > Por exemplo: > Se o turista em visita ao Brasil não souber falar o português e não quer > pagar um tradutor ele simplesmente fica apenas como espectador de > qualquer dialogo próximo ao mesmo ( proxy transparente ), o trafego > criptografado passa por ele porem ele só repete o que ouviu. > > Agora se o turista pagar um tradutor, ele delega confiança explicita > para o tradutor falar em nom
Re: [FUG-BR] Bloqueio HTTPS
Em 2/5/2012 09:32, Marcus Vinicius. escreveu: >> >> Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário >> bloquear as portas utilizadas por essas aplicações forçando elas a usarem >> http e ai é que entra o a vez do proxy. >> >> Em resumo longo seria o seguinte. >> >> Bloquear via firewall qualquer porta utilizada pelos messengers/gtalk >> Como resposta a indisponibilizade de conexão tais programas irão tentar >> primeiramente encapisular os datagramas sobre mensagens do protocolo http >> sem criptografia ( porta 80 ) >> deixei essa porta explicitamente liberada para destinos conhecidos ( redes >> de bancos e caixa economica em especial ), e barra todo o restante, se o >> navegar estiver com proxy configurado ele utilizará de imediato o proxy, >> sugestão cadastre as redes acima como excessão na utilização do proxy, tive >> problemas com aplicações bancarias sobre java. >> Como os messengers não terão exito na porta 80 apelaram para o ultimo >> recurso, protocolo https ( porta 443 ) quando o proxy trabalha de modo >> transparente o mesmo não pode interferir em trafego interceptado por ser >> inelegivel para ele, porem quando configurado no navegador ele entra em >> cena sobre um estilo de ataque tipo man-int-the-middle, visto que na >> realidade não é a estação do usuário que se conecta no servidor remoto mais >> sim o proxy e para que o proxy saiba onde o usuário queira se conectar a >> estação usuária é obrigada e permitir que o proxy compreenda a informação. >> >> Em resumo breve, >> O Software não consegue estabelecer conexão sobre suas portas definidas nos >> socket padrões da aplicação ( bloqueio via firewall ) >> O Software recorre a mensagens encapsuladas no http ( bloqueio via firewall >> ). >> O software apela para protocolos criptografados, enterceptação do proxy ( >> bloqueio via proxy ). >> O Software não consegue conexão com seus gateways de autenticação, exastão >> dos recursos por parte do softwares. >> >> A unica forma de bular isso tudo é utilizando software tais com o Thor e >> ultrasurf, e um conhecimento significativo para conseguir configurar essas >> aplicações, porem ainda é possivel dar um fim nessas aplicações atraves de >> proxy autenticados munidos de comunicação com IDS/IPS onde se bloqueia >> dinamicamente os proxy de interconexão utilizado por tais softwares, se a >> rede é corporativa a maneira mais simples é configurar o anti-virus para >> não permitir a execução desses softwares, ainda procuro um modo menos >> intrusivo e complexo para dar cabo nisso se alguem tiver um caminho para me >> guiar sou todo ouvidos. > > > Paulo, pegando carona na sua excelente explicação (diga-se de passagem, > muito boa) sobre o funcionamento da comunicação desses aplicativos que nos > atormentam, queria saber como o proxy consegue ler esse conteúdo, uma vez > que ele encontra-se criptografado, logo, ilegível pra ele. > > Abraços. > > > PS: Se eu estiver sendo muito inconveniente, por favor, me perdoe. > > -- > Att, > Marcus Vinicius. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Perdão pela demora de respostas, só vi a mensagem agora... Bom a informação no caso encontra-se citado na explicação acima, o trecho em especifico é o seguinte. >> Como os messengers não terão exito na porta 80 apelaram para o ultimo >> recurso, protocolo https ( porta 443 ) quando o proxy trabalha de modo >> transparente o mesmo não pode interferir em trafego interceptado por ser >> inelegivel para ele, porem quando configurado no navegador ele entra em >> cena sobre um estilo de ataque tipo man-int-the-middle, visto que na >> realidade não é a estação do usuário que se conecta no servidor remoto mais >> sim o proxy e para que o proxy saiba onde o usuário queira se conectar a >> estação usuária é obrigada e permitir que o proxy compreenda a informação. ___ Em uma analogia mais próxima da compreensão humana, quando é definido no navegador para que o mesmo utilize explicitamente um serviço proxy se equipara com a conversa de um turista em paises que falam outra língua. Por exemplo: Se o turista em visita ao Brasil não souber falar o português e não quer pagar um tradutor ele simplesmente fica apenas como espectador de qualquer dialogo próximo ao mesmo ( proxy transparente ), o trafego criptografado passa por ele porem ele só repete o que ouviu. Agora se o turista pagar um tradutor, ele delega confiança explicita para o tradutor falar em nome dele, assim confia ainda mais no que o tradutor fala, através da relação de confiança o turista consegue se comunicar ao seu redor. no caso quando se especifica no browser o proxy o que se esta fazendo é simplesmente dizendo para o browser ( seu turista ) confiar no tradutor ( seu proxy ), po
Re: [FUG-BR] Bloqueio HTTPS
> > Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário > bloquear as portas utilizadas por essas aplicações forçando elas a usarem > http e ai é que entra o a vez do proxy. > > Em resumo longo seria o seguinte. > > Bloquear via firewall qualquer porta utilizada pelos messengers/gtalk > Como resposta a indisponibilizade de conexão tais programas irão tentar > primeiramente encapisular os datagramas sobre mensagens do protocolo http > sem criptografia ( porta 80 ) > deixei essa porta explicitamente liberada para destinos conhecidos ( redes > de bancos e caixa economica em especial ), e barra todo o restante, se o > navegar estiver com proxy configurado ele utilizará de imediato o proxy, > sugestão cadastre as redes acima como excessão na utilização do proxy, tive > problemas com aplicações bancarias sobre java. > Como os messengers não terão exito na porta 80 apelaram para o ultimo > recurso, protocolo https ( porta 443 ) quando o proxy trabalha de modo > transparente o mesmo não pode interferir em trafego interceptado por ser > inelegivel para ele, porem quando configurado no navegador ele entra em > cena sobre um estilo de ataque tipo man-int-the-middle, visto que na > realidade não é a estação do usuário que se conecta no servidor remoto mais > sim o proxy e para que o proxy saiba onde o usuário queira se conectar a > estação usuária é obrigada e permitir que o proxy compreenda a informação. > > Em resumo breve, > O Software não consegue estabelecer conexão sobre suas portas definidas nos > socket padrões da aplicação ( bloqueio via firewall ) > O Software recorre a mensagens encapsuladas no http ( bloqueio via firewall > ). > O software apela para protocolos criptografados, enterceptação do proxy ( > bloqueio via proxy ). > O Software não consegue conexão com seus gateways de autenticação, exastão > dos recursos por parte do softwares. > > A unica forma de bular isso tudo é utilizando software tais com o Thor e > ultrasurf, e um conhecimento significativo para conseguir configurar essas > aplicações, porem ainda é possivel dar um fim nessas aplicações atraves de > proxy autenticados munidos de comunicação com IDS/IPS onde se bloqueia > dinamicamente os proxy de interconexão utilizado por tais softwares, se a > rede é corporativa a maneira mais simples é configurar o anti-virus para > não permitir a execução desses softwares, ainda procuro um modo menos > intrusivo e complexo para dar cabo nisso se alguem tiver um caminho para me > guiar sou todo ouvidos. Paulo, pegando carona na sua excelente explicação (diga-se de passagem, muito boa) sobre o funcionamento da comunicação desses aplicativos que nos atormentam, queria saber como o proxy consegue ler esse conteúdo, uma vez que ele encontra-se criptografado, logo, ilegível pra ele. Abraços. PS: Se eu estiver sendo muito inconveniente, por favor, me perdoe. -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 30 de abril de 2012 10:31, Saul Figueiredo escreveu: > Em 30 de abril de 2012 10:24, Marcus Vinicius. >escreveu: > > > > > > > Não Marcus. > > > Este é um problema que ocorre apenas quando se usa proxy transparente. > > > > > > Você pode der um proxy setado no navegador e não necesariamente usar > > > autenticação. Pode continuar usando controle por ip. > > > Proxy autenticado é uma maneira de falar. Na realidade o que você > > precisa é > > > de alguma maneira setar o proxy no navegador dos seus clientes. > > > > > > Como já falaram por aí, o mais indicado no seu caso seria usar o wpad; > > > > > > Então, Saul.. o bloqueio ficaria por parte do firewall ou pelo bloqueio > de > > redes completas (tipo facebook) nas acls do squid, é isso? Pq uma vez > > configurado o proxy no navegador (manual ou automático), não tenho ainda > > como filtrar aonde o usuário navega se for https. Ou tenho? > > > > -- > > Att, > > Marcus Vinicius. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > Ficaria por parte do seu proxy mesmo. A partir do momento que você > configura ele no navegador, você passa a ter controle > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > > Ainda assim para bloqueio dos messengers/gtalks/skype, será necessário bloquear as portas utilizadas por essas aplicações forçando elas a usarem http e ai é que entra o a vez do proxy. Em resumo longo seria o seguinte. Bloquear via firewall qualquer porta utilizada pelos messengers/gtalk Como resposta a indisponibilizade de conexão tais programas irão tentar primeiramente encapisular os datagramas sobre mensagens do protocolo http sem criptografia ( porta 80 ) deixei essa porta explicitamente liberada para destinos conhecidos ( redes de bancos e caixa economica em especial ), e barra todo o restante, se o navegar estiver com proxy configurado ele utilizará de imediato o proxy, sugestão cadastre as redes acima como excessão na utilização do proxy, tive problemas com aplicações bancarias sobre java. Como os messengers não terão exito na porta 80 apelaram para o ultimo recurso, protocolo https ( porta 443 ) quando o proxy trabalha de modo transparente o mesmo não pode interferir em trafego interceptado por ser inelegivel para ele, porem quando configurado no navegador ele entra em cena sobre um estilo de ataque tipo man-int-the-middle, visto que na realidade não é a estação do usuário que se conecta no servidor remoto mais sim o proxy e para que o proxy saiba onde o usuário queira se conectar a estação usuária é obrigada e permitir que o proxy compreenda a informação. Em resumo breve, O Software não consegue estabelecer conexão sobre suas portas definidas nos socket padrões da aplicação ( bloqueio via firewall ) O Software recorre a mensagens encapsuladas no http ( bloqueio via firewall ). O software apela para protocolos criptografados, enterceptação do proxy ( bloqueio via proxy ). O Software não consegue conexão com seus gateways de autenticação, exastão dos recursos por parte do softwares. A unica forma de bular isso tudo é utilizando software tais com o Thor e ultrasurf, e um conhecimento significativo para conseguir configurar essas aplicações, porem ainda é possivel dar um fim nessas aplicações atraves de proxy autenticados munidos de comunicação com IDS/IPS onde se bloqueia dinamicamente os proxy de interconexão utilizado por tais softwares, se a rede é corporativa a maneira mais simples é configurar o anti-virus para não permitir a execução desses softwares, ainda procuro um modo menos intrusivo e complexo para dar cabo nisso se alguem tiver um caminho para me guiar sou todo ouvidos. Att. -- :=)><(=: Flamers > /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 30 de abril de 2012 10:24, Marcus Vinicius. escreveu: > > > > Não Marcus. > > Este é um problema que ocorre apenas quando se usa proxy transparente. > > > > Você pode der um proxy setado no navegador e não necesariamente usar > > autenticação. Pode continuar usando controle por ip. > > Proxy autenticado é uma maneira de falar. Na realidade o que você > precisa é > > de alguma maneira setar o proxy no navegador dos seus clientes. > > > > Como já falaram por aí, o mais indicado no seu caso seria usar o wpad; > > > Então, Saul.. o bloqueio ficaria por parte do firewall ou pelo bloqueio de > redes completas (tipo facebook) nas acls do squid, é isso? Pq uma vez > configurado o proxy no navegador (manual ou automático), não tenho ainda > como filtrar aonde o usuário navega se for https. Ou tenho? > > -- > Att, > Marcus Vinicius. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Ficaria por parte do seu proxy mesmo. A partir do momento que você configura ele no navegador, você passa a ter controle -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
- Mensagem original - > De: "Marcus Vinicius." > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Enviadas: Segunda-feira, 30 de Abril de 2012 10:24:04 > Assunto: Re: [FUG-BR] Bloqueio HTTPS > > > > > Não Marcus. > > Este é um problema que ocorre apenas quando se usa proxy > > transparente. > > > > Você pode der um proxy setado no navegador e não necesariamente > > usar > > autenticação. Pode continuar usando controle por ip. > > Proxy autenticado é uma maneira de falar. Na realidade o que você > > precisa é > > de alguma maneira setar o proxy no navegador dos seus clientes. > > > > Como já falaram por aí, o mais indicado no seu caso seria usar o > > wpad; > > > Então, Saul.. o bloqueio ficaria por parte do firewall ou pelo > bloqueio de > redes completas (tipo facebook) nas acls do squid, é isso? Pq uma vez > configurado o proxy no navegador (manual ou automático), não tenho > ainda > como filtrar aonde o usuário navega se for https. Ou tenho? > > -- > Att, > Marcus Vinicius. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Bom dia, Tem sim. Se não liberar previamente a porta 443, é possível primeiro verificar por url_regex, dst, dstdomain, etc. []´s Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
o bloqueio ficaria por parte do proxy (squid+danguardian/squiguard).. se colocar para bloquear o "facebook" mesmo que seja https ele não vai.. isso só funciona sem a opção de proxy transparente. Em 30 de abril de 2012 10:24, Marcus Vinicius. escreveu: >> >> Não Marcus. >> Este é um problema que ocorre apenas quando se usa proxy transparente. >> >> Você pode der um proxy setado no navegador e não necesariamente usar >> autenticação. Pode continuar usando controle por ip. >> Proxy autenticado é uma maneira de falar. Na realidade o que você precisa é >> de alguma maneira setar o proxy no navegador dos seus clientes. >> >> Como já falaram por aí, o mais indicado no seu caso seria usar o wpad; > > > Então, Saul.. o bloqueio ficaria por parte do firewall ou pelo bloqueio de > redes completas (tipo facebook) nas acls do squid, é isso? Pq uma vez > configurado o proxy no navegador (manual ou automático), não tenho ainda > como filtrar aonde o usuário navega se for https. Ou tenho? > > -- > Att, > Marcus Vinicius. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
> > Não Marcus. > Este é um problema que ocorre apenas quando se usa proxy transparente. > > Você pode der um proxy setado no navegador e não necesariamente usar > autenticação. Pode continuar usando controle por ip. > Proxy autenticado é uma maneira de falar. Na realidade o que você precisa é > de alguma maneira setar o proxy no navegador dos seus clientes. > > Como já falaram por aí, o mais indicado no seu caso seria usar o wpad; Então, Saul.. o bloqueio ficaria por parte do firewall ou pelo bloqueio de redes completas (tipo facebook) nas acls do squid, é isso? Pq uma vez configurado o proxy no navegador (manual ou automático), não tenho ainda como filtrar aonde o usuário navega se for https. Ou tenho? -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 30 de abril de 2012 09:46, Marcus Vinicius. escreveu: > > > > Marcus, o problema é que isso já não funciona se a conexão já iniciar > sobre > > https, > > O correto é usar proxy autenticado. > > > > Att. > > > > É verdade, Paulo. Mas no proxy autenticado o problema não se repetiria? O > proxy não conseguiria filtrar as requisições de uma conexão que já se > inicia em HTTPS, não? > > > Att, > Marcus Vinicius. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Não Marcus. Este é um problema que ocorre apenas quando se usa proxy transparente. Você pode der um proxy setado no navegador e não necesariamente usar autenticação. Pode continuar usando controle por ip. Proxy autenticado é uma maneira de falar. Na realidade o que você precisa é de alguma maneira setar o proxy no navegador dos seus clientes. Como já falaram por aí, o mais indicado no seu caso seria usar o wpad; -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 30 de abril de 2012 09:43, mantunes escreveu: > Saul, > > O problema de configurar o proxy via AD é que se o usuário usar > notebooks e ir para outro local ele tem > que ficar habilitando e desabilitando a opção.. via wpad é automático. > > Em 30 de abril de 2012 09:36, Saul Figueiredo > escreveu: > > Em 30 de abril de 2012 09:35, mantunes > escreveu: > > > >> 2012/4/30 Rogério Moura : > >> > Nunca usei, mas esse carinha promete resolver o problema. > >> > > >> > http://sourceforge.net/projects/ufdbguard/ > >> > >> Parece que é legal esse ufdguard.. sobre bloqueio de https.. não > >> usamos proxy transparente.. em redes onde > >> temos AD+GPO+DHCP+DNS usamos o wpad. > >> > >> > >> > http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/ > >> > >> > > >> > > >> > > >> > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < > >> > welina...@bsd.com.br> escreveu: > >> > > >> >> Olá pessoal, > >> >> > >> >> Qual o meio mais facil de bloquear acessos via https? por exemplo, > >> >> https://www.site.com? > >> >> > >> >> -- > >> >> .:: Welinaldo L N > >> >> .:: Estudante de Desenvolvimento de Sistemas > >> >> .:: FreeBSD Community Member #BSD/OS > >> >> .:: Antes de imprimir, veja se realmente é necessário! > >> >> .ılı..ılı. > >> >> - > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > >> > >> -- > >> Marcio Antunes > >> Powered by FreeBSD > >> == > >> * Windows: "Where do you want to go tomorrow?" > >> * Linux: "Where do you want to go today?" > >> * FreeBSD: "Are you, guys, comming or what?" > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > ou configuramos o proxy via gpo no ad ^^ > > > > > > > > -- > > "Deve-se aprender sempre, até mesmo com um inimigo." > > (Isaac Newton) > > > > Atenciosamente, > > Saul Figueiredo > > Analista FreeBSD/Linux > > Linux Professional Institute Certification Level 2 > > saulfelip...@gmail.com > > saul-fel...@hotmail.com > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Sim, aí depende muito da politica interna, se ele tem esse tipo de caso, por exemplo. Afinal, via wpad é a melhor solução de todas mesmo porque além de sair desse problema, o proxy vai conseguir ser detectado por outros navegadores também como o chrome, safari, e firefox. No caso da GPO pegaria só IE. -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
> > Marcus, o problema é que isso já não funciona se a conexão já iniciar sobre > https, > O correto é usar proxy autenticado. > > Att. É verdade, Paulo. Mas no proxy autenticado o problema não se repetiria? O proxy não conseguiria filtrar as requisições de uma conexão que já se inicia em HTTPS, não? Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Saul, O problema de configurar o proxy via AD é que se o usuário usar notebooks e ir para outro local ele tem que ficar habilitando e desabilitando a opção.. via wpad é automático. Em 30 de abril de 2012 09:36, Saul Figueiredo escreveu: > Em 30 de abril de 2012 09:35, mantunes escreveu: > >> 2012/4/30 Rogério Moura : >> > Nunca usei, mas esse carinha promete resolver o problema. >> > >> > http://sourceforge.net/projects/ufdbguard/ >> >> Parece que é legal esse ufdguard.. sobre bloqueio de https.. não >> usamos proxy transparente.. em redes onde >> temos AD+GPO+DHCP+DNS usamos o wpad. >> >> >> http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/ >> >> > >> > >> > >> > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < >> > welina...@bsd.com.br> escreveu: >> > >> >> Olá pessoal, >> >> >> >> Qual o meio mais facil de bloquear acessos via https? por exemplo, >> >> https://www.site.com? >> >> >> >> -- >> >> .:: Welinaldo L N >> >> .:: Estudante de Desenvolvimento de Sistemas >> >> .:: FreeBSD Community Member #BSD/OS >> >> .:: Antes de imprimir, veja se realmente é necessário! >> >> .ılı..ılı. >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> -- >> Marcio Antunes >> Powered by FreeBSD >> == >> * Windows: "Where do you want to go tomorrow?" >> * Linux: "Where do you want to go today?" >> * FreeBSD: "Are you, guys, comming or what?" >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > ou configuramos o proxy via gpo no ad ^^ > > > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > saulfelip...@gmail.com > saul-fel...@hotmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 30 de abril de 2012 09:35, mantunes escreveu: > 2012/4/30 Rogério Moura : > > Nunca usei, mas esse carinha promete resolver o problema. > > > > http://sourceforge.net/projects/ufdbguard/ > > Parece que é legal esse ufdguard.. sobre bloqueio de https.. não > usamos proxy transparente.. em redes onde > temos AD+GPO+DHCP+DNS usamos o wpad. > > > http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/ > > > > > > > > > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < > > welina...@bsd.com.br> escreveu: > > > >> Olá pessoal, > >> > >> Qual o meio mais facil de bloquear acessos via https? por exemplo, > >> https://www.site.com? > >> > >> -- > >> .:: Welinaldo L N > >> .:: Estudante de Desenvolvimento de Sistemas > >> .:: FreeBSD Community Member #BSD/OS > >> .:: Antes de imprimir, veja se realmente é necessário! > >> .ılı..ılı. > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ou configuramos o proxy via gpo no ad ^^ -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
2012/4/30 Rogério Moura : > Nunca usei, mas esse carinha promete resolver o problema. > > http://sourceforge.net/projects/ufdbguard/ Parece que é legal esse ufdguard.. sobre bloqueio de https.. não usamos proxy transparente.. em redes onde temos AD+GPO+DHCP+DNS usamos o wpad. http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/ > > > > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < > welina...@bsd.com.br> escreveu: > >> Olá pessoal, >> >> Qual o meio mais facil de bloquear acessos via https? por exemplo, >> https://www.site.com? >> >> -- >> .:: Welinaldo L N >> .:: Estudante de Desenvolvimento de Sistemas >> .:: FreeBSD Community Member #BSD/OS >> .:: Antes de imprimir, veja se realmente é necessário! >> .ılı..ılı. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Nunca usei, mas esse carinha promete resolver o problema. http://sourceforge.net/projects/ufdbguard/ Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < welina...@bsd.com.br> escreveu: > Olá pessoal, > > Qual o meio mais facil de bloquear acessos via https? por exemplo, > https://www.site.com? > > -- > .:: Welinaldo L N > .:: Estudante de Desenvolvimento de Sistemas > .:: FreeBSD Community Member #BSD/OS > .:: Antes de imprimir, veja se realmente é necessário! > .ılı..ılı. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Faça views no seu servidor dns. -- Eduardo Schoedler Enviado via iPhone Em 28/04/2012, às 21:56, Saul Figueiredo escreveu: > Mas aí, até quem por ventura precisar acessar vai ter problema... > Em 28/04/2012 21:45, "Eduardo Schoedler" escreveu: > >> >> Em 28/04/2012, às 19:46, Welkson Renny de Medeiros < >> welk...@focusautomacao.com.br> escreveu: >> >>> Reza a lenda que é possível instalar um certificado "fake" no Squid, e >>> com isso interceptar tráfego HTTPS via proxy transparente (o chato é > que >>> o navegador avisa que o certificado é inválido, mas pelo menos resolve > o >>> problema do proxy transparente com HTTPS). >>> >>> Na prática, não tentei fazer... >>> >>> -- >>> Welkson Renny de Medeiros >>> Desenvolvimento / Gerência de Redes >>> Focus Automação Comercial >>> FreeBSD Community Member >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> Isso é só lenda mesmo >> >> -- >> "Deve-se aprender sempre, até mesmo com um inimigo." >> (Isaac Newton) >> >> Atenciosamente, >> Saul Figueiredo >> Analista FreeBSD/Linux >> Linux Professional Institute Certification Level 2 >> saulfelip...@gmail.com >> saul-fel...@hotmail.com >>> >>> >>> Pra não ficar só na lenda, decidi fazer uma pesquisa: >>> >> http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https >>> >>> Comentaram sobre essa configuração aqui no FUG (se não me engano o >> Garga). >> >> Crie uma zona "facebook.com" no seu servidor dns interno e aponte o "*" >> para 127.0.0.1... >> >> -- >> Eduardo Schoedler >> Enviado via iPhone >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Mas aí, até quem por ventura precisar acessar vai ter problema... Em 28/04/2012 21:45, "Eduardo Schoedler" escreveu: > > Em 28/04/2012, às 19:46, Welkson Renny de Medeiros < > welk...@focusautomacao.com.br> escreveu: > > > Reza a lenda que é possível instalar um certificado "fake" no Squid, > >> e > > com isso interceptar tráfego HTTPS via proxy transparente (o chato é > >>> que > > o navegador avisa que o certificado é inválido, mas pelo menos > >> resolve > >>> o > > problema do proxy transparente com HTTPS). > > > > Na prática, não tentei fazer... > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Isso é só lenda mesmo > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > saulfelip...@gmail.com > saul-fel...@hotmail.com > >> > > > > > > Pra não ficar só na lenda, decidi fazer uma pesquisa: > > > http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https > > > > Comentaram sobre essa configuração aqui no FUG (se não me engano o > Garga). > > Crie uma zona "facebook.com" no seu servidor dns interno e aponte o "*" > para 127.0.0.1... > > -- > Eduardo Schoedler > Enviado via iPhone > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28/04/2012, às 19:46, Welkson Renny de Medeiros escreveu: > Reza a lenda que é possível instalar um certificado "fake" no Squid, >> e > com isso interceptar tráfego HTTPS via proxy transparente (o chato é >>> que > o navegador avisa que o certificado é inválido, mas pelo menos >> resolve >>> o > problema do proxy transparente com HTTPS). > > Na prática, não tentei fazer... > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Isso é só lenda mesmo -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com >> > > > Pra não ficar só na lenda, decidi fazer uma pesquisa: > http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https > > Comentaram sobre essa configuração aqui no FUG (se não me engano o Garga). Crie uma zona "facebook.com" no seu servidor dns interno e aponte o "*" para 127.0.0.1... -- Eduardo Schoedler Enviado via iPhone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
> > > > Reza a lenda que é possível instalar um certificado "fake" no Squid, > e > > > > com isso interceptar tráfego HTTPS via proxy transparente (o chato é > > que > > > > o navegador avisa que o certificado é inválido, mas pelo menos > resolve > > o > > > > problema do proxy transparente com HTTPS). > > > > > > > > Na prática, não tentei fazer... > > > > > > > > -- > > > > Welkson Renny de Medeiros > > > > Desenvolvimento / Gerência de Redes > > > > Focus Automação Comercial > > > > FreeBSD Community Member > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Isso é só lenda mesmo > > > > > > -- > > > "Deve-se aprender sempre, até mesmo com um inimigo." > > > (Isaac Newton) > > > > > > Atenciosamente, > > > Saul Figueiredo > > > Analista FreeBSD/Linux > > > Linux Professional Institute Certification Level 2 > > > saulfelip...@gmail.com > > > saul-fel...@hotmail.com > Pra não ficar só na lenda, decidi fazer uma pesquisa: http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https Comentaram sobre essa configuração aqui no FUG (se não me engano o Garga). Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28 de abril de 2012 16:02, Marcus Vinicius. escreveu: > Em 28 de abril de 2012 12:13, Saul Figueiredo >escreveu: > > > Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros < > > welk...@focusautomacao.com.br> escreveu: > > > > > Saul Figueiredo escreveu: > > > > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros > > sites > > > > que o pessoal consegue acessar da mesma forma. ou entendi errado ? > > > > > > Ele citou o Facebook como exemplo de bloqueio "HTTPS"... nesse caso, o > > > proxy transparente não resolve o problema pra nenhum site que use este > > > protocolo. > > > > > > Reza a lenda que é possível instalar um certificado "fake" no Squid, e > > > com isso interceptar tráfego HTTPS via proxy transparente (o chato é > que > > > o navegador avisa que o certificado é inválido, mas pelo menos resolve > o > > > problema do proxy transparente com HTTPS). > > > > > > Na prática, não tentei fazer... > > > > > > -- > > > Welkson Renny de Medeiros > > > Desenvolvimento / Gerência de Redes > > > Focus Automação Comercial > > > FreeBSD Community Member > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Isso é só lenda mesmo > > > > -- > > "Deve-se aprender sempre, até mesmo com um inimigo." > > (Isaac Newton) > > > > Atenciosamente, > > Saul Figueiredo > > Analista FreeBSD/Linux > > Linux Professional Institute Certification Level 2 > > saulfelip...@gmail.com > > saul-fel...@hotmail.com > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Mas e se ele colocar só "facebook" e a palavra for bloqueada no squid? Me > lembro que já instalei squid e barrei "orkut". Ninguém conseguia nem > procurar no google ou colocar no navegador. Seria interessante ele > direcionar quem vai pro google em https (443) para http (80) para que o > squid pegue os termos bloqueados? > > -- > Att, > Marcus Vinicius. Marcus, o problema é que isso já não funciona se a conexão já iniciar sobre https, O correto é usar proxy autenticado. Att. -- :=)>BattleMaster<(=: Flamers > /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28 de abril de 2012 12:13, Saul Figueiredo escreveu: > Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros < > welk...@focusautomacao.com.br> escreveu: > > > Saul Figueiredo escreveu: > > > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros > sites > > > que o pessoal consegue acessar da mesma forma. ou entendi errado ? > > > > Ele citou o Facebook como exemplo de bloqueio "HTTPS"... nesse caso, o > > proxy transparente não resolve o problema pra nenhum site que use este > > protocolo. > > > > Reza a lenda que é possível instalar um certificado "fake" no Squid, e > > com isso interceptar tráfego HTTPS via proxy transparente (o chato é que > > o navegador avisa que o certificado é inválido, mas pelo menos resolve o > > problema do proxy transparente com HTTPS). > > > > Na prática, não tentei fazer... > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Isso é só lenda mesmo > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > saulfelip...@gmail.com > saul-fel...@hotmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Mas e se ele colocar só "facebook" e a palavra for bloqueada no squid? Me lembro que já instalei squid e barrei "orkut". Ninguém conseguia nem procurar no google ou colocar no navegador. Seria interessante ele direcionar quem vai pro google em https (443) para http (80) para que o squid pegue os termos bloqueados? -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros < welk...@focusautomacao.com.br> escreveu: > Saul Figueiredo escreveu: > > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites > > que o pessoal consegue acessar da mesma forma. ou entendi errado ? > > Ele citou o Facebook como exemplo de bloqueio "HTTPS"... nesse caso, o > proxy transparente não resolve o problema pra nenhum site que use este > protocolo. > > Reza a lenda que é possível instalar um certificado "fake" no Squid, e > com isso interceptar tráfego HTTPS via proxy transparente (o chato é que > o navegador avisa que o certificado é inválido, mas pelo menos resolve o > problema do proxy transparente com HTTPS). > > Na prática, não tentei fazer... > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Isso é só lenda mesmo -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Saul Figueiredo escreveu: > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites > que o pessoal consegue acessar da mesma forma. ou entendi errado ? Ele citou o Facebook como exemplo de bloqueio "HTTPS"... nesse caso, o proxy transparente não resolve o problema pra nenhum site que use este protocolo. Reza a lenda que é possível instalar um certificado "fake" no Squid, e com isso interceptar tráfego HTTPS via proxy transparente (o chato é que o navegador avisa que o certificado é inválido, mas pelo menos resolve o problema do proxy transparente com HTTPS). Na prática, não tentei fazer... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Saul Figueiredo escreveu: > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < > welina...@bsd.com.br> escreveu: > > >> Olá pessoal, >> >> Qual o meio mais facil de bloquear acessos via https? por exemplo, >> https://www.site.com? >> >> -- >> .:: Welinaldo L N >> .:: Estudante de Desenvolvimento de Sistemas >> .:: FreeBSD Community Member #BSD/OS >> .:: Antes de imprimir, veja se realmente é necessário! >> .ılı..ılı. >> > > Boa noite Welinaldo! > Você quer bloquear usando o quê ? squid, luska, ou ipfw? > Exemplo: > Se você tem um proxy transparente (redireciona todo o trafego destinado a > porta 80 para a porta 3128 do squid) você pode optar por bloquear endereços > especificos no ipfw... como o desse site por exempl Saul, Via HTTP ele não tem problema para bloquear... o problema é HTTPS. Proxy transparente não consegue interceptar tráfego HTTPS (tcp/443). Ele terá que bloquear a classe de rede do facebook pelo firewall Em alguns clientes com pfSense eu fiz o seguinte: * deixo o proxy transparente na porta 80/tcp (HTTP); * bloqueio todas as outras portas (inclusive HTTPS); * quando o cliente precisar usar algo com HTTPS, recomendo configurar o proxy no navegador (a conexão chega ao pfSense pela 3128, e o Squid faz a conexão ao site remoto via HTTPS... dessa forma posso bloquear por URL). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28 de abril de 2012 11:10, Paulo Henrique BSD Brasil < paulo.rd...@bsd.com.br> escreveu: > Verifica os ranges do facebook e trava no firewall qualquer acesso. > Gerencia de Https só com proxy autenticado. > > Segue os ranges que tenho aqui. > 66.220.144.0/20 > 69.171.0.0/16 > 204.15.20.0/20 > 66.220.144.0/16 > 69.63.176.0/16 > 173.252.64.0/16 > > Se quizer dar um fim no live, a rede é essa. > > 65.54.0.0/16 > > Estou usando PFSense com pfblocker. > > > Att. Paulo Henrique. > > Em 28/4/2012 01:50, Marcelo Gondim escreveu: > > Em 28/04/2012 01:13, Saul Figueiredo escreveu: > >> Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento< > >> welina...@bsd.com.br> escreveu: > >> > >>> Desculpa, esquecí de informar, uso proxy-transparente, squid, > squidGuard.. > >>> > >>> o pessoal descobriu que ao colocar https no facebook, isso não está > >>> bloqueando.. > >>> sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de > >>> bancos etc.. > >>> > >>> Alguem tem alguma idéia de como resolver isto? > >>> > >>> > >>> > >>> Em 28 de abril de 2012 00:22, Saul Figueiredo escreveu: > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento< > welina...@bsd.com.br> escreveu: > > > Olá pessoal, > > > > Qual o meio mais facil de bloquear acessos via https? por exemplo, > > https://www.site.com? > > > > -- > > .:: Welinaldo L N > > .:: Estudante de Desenvolvimento de Sistemas > > .:: FreeBSD Community Member #BSD/OS > > .:: Antes de imprimir, veja se realmente é necessário! > > .ılı..ılı. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Boa noite Welinaldo! > Você quer bloquear usando o quê ? squid, luska, ou ipfw? > Exemplo: > Se você tem um proxy transparente (redireciona todo o trafego > destinado a > porta 80 para a porta 3128 do squid) você pode optar por bloquear > >>> endereços > especificos no ipfw... como o desse site por exemplo > > > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > saulfelip...@gmail.com > saul-fel...@hotmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >>> > >>> > >>> -- > >>> .:: Welinaldo L N > >>> .:: Estudante de Desenvolvimento de Sistemas > >>> .:: FreeBSD Community Member #BSD/OS > >>> .:: Antes de imprimir, veja se realmente é necessário! > >>> .ılı..ılı. > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> é um dos problemas de se usar o proxy transparente mas, chega de > problemas, > >> o que te importa é solução né? > >> então, eu resolveria isso de duas possíveis maneiras: > >> > >> 1 - Criaria regras de ipfw bloqueando a porta 443 e depois criaria > exceções > >> para essas regras para sites de banco. Dá até pra usar os nomes ao > inves de > >> ip, tipo, www.bradesco.com.br ao inves de colocar o ip ou range de ips > do > >> bradesco. Isso vai dar bastante trabalho e o seu ipfw vai ficar bem > >> carregado de regras. > >> > >> 2 - Você pode bloquear a navegação na porta 80 e obrigar os seus > usuários a > >> usarem o proxy configurado no navegador; se você tiver um AD (Active > >> Directory) fica mais fácil, você poderá criar uma GPO para colocar no > >> navegador de todo mundo as configurações de proxy. Com isso, você > passará a > >> ter controle dos sites https também; > >> > >> Essa segunda alternativa é a maneira mais fácil no meu ver. > >> > >> sacou ? > >> > >> > > Se o problema é bloquear o Facebook, você pode tentar bloquear esses > > blocos no seu Firewall. Que segundo o whois são do Facebook :) > > > > 69.171.224.0/19 > > 66.220.144.0/20 > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > "Quando a Morte decide contar uma historia, > A melhor ação que possa fazer é ouvi-la, > e torcer por não ser a sua própria a tal história." > > Flames > /dev/null ( by Irado !! ). > RIP Irado! > > Paulo Henrique. > Analista de Sistemas / Programador > BSDs Brasil. > Genuine Unix/BSD User. > Fone: (21) 9683-5433. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites que o pessoal consegue acessar da mesma forma. ou entendi errado ?: -- "Deve-se aprender sempre, até mesmo com um inimigo
Re: [FUG-BR] Bloqueio HTTPS
Verifica os ranges do facebook e trava no firewall qualquer acesso. Gerencia de Https só com proxy autenticado. Segue os ranges que tenho aqui. 66.220.144.0/20 69.171.0.0/16 204.15.20.0/20 66.220.144.0/16 69.63.176.0/16 173.252.64.0/16 Se quizer dar um fim no live, a rede é essa. 65.54.0.0/16 Estou usando PFSense com pfblocker. Att. Paulo Henrique. Em 28/4/2012 01:50, Marcelo Gondim escreveu: > Em 28/04/2012 01:13, Saul Figueiredo escreveu: >> Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento< >> welina...@bsd.com.br> escreveu: >> >>> Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard.. >>> >>> o pessoal descobriu que ao colocar https no facebook, isso não está >>> bloqueando.. >>> sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de >>> bancos etc.. >>> >>> Alguem tem alguma idéia de como resolver isto? >>> >>> >>> >>> Em 28 de abril de 2012 00:22, Saul Figueiredo>>> escreveu: Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento< welina...@bsd.com.br> escreveu: > Olá pessoal, > > Qual o meio mais facil de bloquear acessos via https? por exemplo, > https://www.site.com? > > -- > .:: Welinaldo L N > .:: Estudante de Desenvolvimento de Sistemas > .:: FreeBSD Community Member #BSD/OS > .:: Antes de imprimir, veja se realmente é necessário! > .ılı..ılı. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa noite Welinaldo! Você quer bloquear usando o quê ? squid, luska, ou ipfw? Exemplo: Se você tem um proxy transparente (redireciona todo o trafego destinado a porta 80 para a porta 3128 do squid) você pode optar por bloquear >>> endereços especificos no ipfw... como o desse site por exemplo -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> -- >>> .:: Welinaldo L N >>> .:: Estudante de Desenvolvimento de Sistemas >>> .:: FreeBSD Community Member #BSD/OS >>> .:: Antes de imprimir, veja se realmente é necessário! >>> .ılı..ılı. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> é um dos problemas de se usar o proxy transparente mas, chega de problemas, >> o que te importa é solução né? >> então, eu resolveria isso de duas possíveis maneiras: >> >> 1 - Criaria regras de ipfw bloqueando a porta 443 e depois criaria exceções >> para essas regras para sites de banco. Dá até pra usar os nomes ao inves de >> ip, tipo, www.bradesco.com.br ao inves de colocar o ip ou range de ips do >> bradesco. Isso vai dar bastante trabalho e o seu ipfw vai ficar bem >> carregado de regras. >> >> 2 - Você pode bloquear a navegação na porta 80 e obrigar os seus usuários a >> usarem o proxy configurado no navegador; se você tiver um AD (Active >> Directory) fica mais fácil, você poderá criar uma GPO para colocar no >> navegador de todo mundo as configurações de proxy. Com isso, você passará a >> ter controle dos sites https também; >> >> Essa segunda alternativa é a maneira mais fácil no meu ver. >> >> sacou ? >> >> > Se o problema é bloquear o Facebook, você pode tentar bloquear esses > blocos no seu Firewall. Que segundo o whois são do Facebook :) > > 69.171.224.0/19 > 66.220.144.0/20 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- "Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história." Flames > /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28/04/2012 01:13, Saul Figueiredo escreveu: > Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento< > welina...@bsd.com.br> escreveu: > >> Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard.. >> >> o pessoal descobriu que ao colocar https no facebook, isso não está >> bloqueando.. >> sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de >> bancos etc.. >> >> Alguem tem alguma idéia de como resolver isto? >> >> >> >> Em 28 de abril de 2012 00:22, Saul Figueiredo>> escreveu: >>> Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento< >>> welina...@bsd.com.br> escreveu: >>> Olá pessoal, Qual o meio mais facil de bloquear acessos via https? por exemplo, https://www.site.com? -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> Boa noite Welinaldo! >>> Você quer bloquear usando o quê ? squid, luska, ou ipfw? >>> Exemplo: >>> Se você tem um proxy transparente (redireciona todo o trafego destinado a >>> porta 80 para a porta 3128 do squid) você pode optar por bloquear >> endereços >>> especificos no ipfw... como o desse site por exemplo >>> >>> >>> >>> -- >>> "Deve-se aprender sempre, até mesmo com um inimigo." >>> (Isaac Newton) >>> >>> Atenciosamente, >>> Saul Figueiredo >>> Analista FreeBSD/Linux >>> Linux Professional Institute Certification Level 2 >>> saulfelip...@gmail.com >>> saul-fel...@hotmail.com >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> -- >> .:: Welinaldo L N >> .:: Estudante de Desenvolvimento de Sistemas >> .:: FreeBSD Community Member #BSD/OS >> .:: Antes de imprimir, veja se realmente é necessário! >> .ılı..ılı. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > é um dos problemas de se usar o proxy transparente mas, chega de problemas, > o que te importa é solução né? > então, eu resolveria isso de duas possíveis maneiras: > > 1 - Criaria regras de ipfw bloqueando a porta 443 e depois criaria exceções > para essas regras para sites de banco. Dá até pra usar os nomes ao inves de > ip, tipo, www.bradesco.com.br ao inves de colocar o ip ou range de ips do > bradesco. Isso vai dar bastante trabalho e o seu ipfw vai ficar bem > carregado de regras. > > 2 - Você pode bloquear a navegação na porta 80 e obrigar os seus usuários a > usarem o proxy configurado no navegador; se você tiver um AD (Active > Directory) fica mais fácil, você poderá criar uma GPO para colocar no > navegador de todo mundo as configurações de proxy. Com isso, você passará a > ter controle dos sites https também; > > Essa segunda alternativa é a maneira mais fácil no meu ver. > > sacou ? > > Se o problema é bloquear o Facebook, você pode tentar bloquear esses blocos no seu Firewall. Que segundo o whois são do Facebook :) 69.171.224.0/19 66.220.144.0/20 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento < welina...@bsd.com.br> escreveu: > Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard.. > > o pessoal descobriu que ao colocar https no facebook, isso não está > bloqueando.. > sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de > bancos etc.. > > Alguem tem alguma idéia de como resolver isto? > > > > Em 28 de abril de 2012 00:22, Saul Figueiredo >escreveu: > > > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < > > welina...@bsd.com.br> escreveu: > > > > > Olá pessoal, > > > > > > Qual o meio mais facil de bloquear acessos via https? por exemplo, > > > https://www.site.com? > > > > > > -- > > > .:: Welinaldo L N > > > .:: Estudante de Desenvolvimento de Sistemas > > > .:: FreeBSD Community Member #BSD/OS > > > .:: Antes de imprimir, veja se realmente é necessário! > > > .ılı..ılı. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Boa noite Welinaldo! > > Você quer bloquear usando o quê ? squid, luska, ou ipfw? > > Exemplo: > > Se você tem um proxy transparente (redireciona todo o trafego destinado a > > porta 80 para a porta 3128 do squid) você pode optar por bloquear > endereços > > especificos no ipfw... como o desse site por exemplo > > > > > > > > -- > > "Deve-se aprender sempre, até mesmo com um inimigo." > > (Isaac Newton) > > > > Atenciosamente, > > Saul Figueiredo > > Analista FreeBSD/Linux > > Linux Professional Institute Certification Level 2 > > saulfelip...@gmail.com > > saul-fel...@hotmail.com > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > .:: Welinaldo L N > .:: Estudante de Desenvolvimento de Sistemas > .:: FreeBSD Community Member #BSD/OS > .:: Antes de imprimir, veja se realmente é necessário! > .ılı..ılı. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > é um dos problemas de se usar o proxy transparente mas, chega de problemas, o que te importa é solução né? então, eu resolveria isso de duas possíveis maneiras: 1 - Criaria regras de ipfw bloqueando a porta 443 e depois criaria exceções para essas regras para sites de banco. Dá até pra usar os nomes ao inves de ip, tipo, www.bradesco.com.br ao inves de colocar o ip ou range de ips do bradesco. Isso vai dar bastante trabalho e o seu ipfw vai ficar bem carregado de regras. 2 - Você pode bloquear a navegação na porta 80 e obrigar os seus usuários a usarem o proxy configurado no navegador; se você tiver um AD (Active Directory) fica mais fácil, você poderá criar uma GPO para colocar no navegador de todo mundo as configurações de proxy. Com isso, você passará a ter controle dos sites https também; Essa segunda alternativa é a maneira mais fácil no meu ver. sacou ? -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard.. o pessoal descobriu que ao colocar https no facebook, isso não está bloqueando.. sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de bancos etc.. Alguem tem alguma idéia de como resolver isto? Em 28 de abril de 2012 00:22, Saul Figueiredo escreveu: > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < > welina...@bsd.com.br> escreveu: > > > Olá pessoal, > > > > Qual o meio mais facil de bloquear acessos via https? por exemplo, > > https://www.site.com? > > > > -- > > .:: Welinaldo L N > > .:: Estudante de Desenvolvimento de Sistemas > > .:: FreeBSD Community Member #BSD/OS > > .:: Antes de imprimir, veja se realmente é necessário! > > .ılı..ılı. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Boa noite Welinaldo! > Você quer bloquear usando o quê ? squid, luska, ou ipfw? > Exemplo: > Se você tem um proxy transparente (redireciona todo o trafego destinado a > porta 80 para a porta 3128 do squid) você pode optar por bloquear endereços > especificos no ipfw... como o desse site por exemplo > > > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > saulfelip...@gmail.com > saul-fel...@hotmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < welina...@bsd.com.br> escreveu: > Olá pessoal, > > Qual o meio mais facil de bloquear acessos via https? por exemplo, > https://www.site.com? > > -- > .:: Welinaldo L N > .:: Estudante de Desenvolvimento de Sistemas > .:: FreeBSD Community Member #BSD/OS > .:: Antes de imprimir, veja se realmente é necessário! > .ılı..ılı. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa noite Welinaldo! Você quer bloquear usando o quê ? squid, luska, ou ipfw? Exemplo: Se você tem um proxy transparente (redireciona todo o trafego destinado a porta 80 para a porta 3128 do squid) você pode optar por bloquear endereços especificos no ipfw... como o desse site por exemplo -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento escreveu: > Olá pessoal, > > Qual o meio mais facil de bloquear acessos via https? por exemplo, > https://www.site.com? > Bloqueando a porta 443, mas não é uma boa ideia, vários serviços dependem exclusivamente dela. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueio HTTPS
Olá pessoal, Qual o meio mais facil de bloquear acessos via https? por exemplo, https://www.site.com? -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd