Aprovechando la discusion, expongo el siguiente caso para ver como podría ser manejado:
El usuario accede una pagina web por dirección IP usando https y en la url no hay ningún tipo de indicio de que se trate de material restringido. Cual es el mejor enfoque para filtrar este tipo de acceso? Ojo: En este caso, el bloqueo por DNS no funciona. Ademas bloquear todo trafico dirigido a IP (y no nombre de host) no funciona ya que bloquea otras aplicaciones validas (las aplicaciones mobiles hacen mucho esto) y finalmente, la idea es evitar tener a alguien revisando los logs de acceso en un servidor proxy para agregar la ip a las listas de bloque. Me inclino por hacer MITM para analizar el trafico https pero quisiera oír sus opiniones al respecto… Saludos, Luis On 2013-08-15, at 11:32 AM, Frank Harbey Sanabria Florez <franksanab...@live.com.co> wrote: > Por eso te recomiendo usar trasparente y reglas restrictiva > > FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y Sistemas > Bogota - Colombia@franksanabria > sugeek.co > > > > >> Date: Wed, 14 Aug 2013 17:34:41 -0500 >> From: jiliar.silg...@gmail.com >> To: ubuntu-co@lists.ubuntu.com >> Subject: Re: [U-co] Bloqueo de sitios web pornograficos! >> >> Trasparente no sirven de nada se cambia protocolo en url https por http y >> se quita el bloqueo. >> >> >> El 14 de agosto de 2013 13:03, Cesar Wilfredo Sevilla Mejia < >> c3...@ubuntu.com> escribió: >> >>> Te recomiendo Squid (Proxy Transparente), iptables y dansguardian. >>> >>> A mi me ha ido de maravilla. >>> >>> Saludos. >>> El 13/08/2013 09:43, "ING. RICARDO ANDRES COLLANTE VILLALOBOS" < >>> ricardo.colla...@gmail.com> escribió: >>> >>>> Hola chicos si alguien conoce un buen software para filtrar contenido, he >>>> probado open dns pero no llena mis expectativas, si alguien conoce un >>> buen >>>> software GNU que cumpla ésta función le agradezco me indique cual. >>>> -- >>>> Al escribir recuerde observar la etiqueta (normas) de esta lista: >>>> http://goo.gl/Pu0ke >>>> Para cambiar su inscripción, vaya a "Cambio de opciones" en >>>> http://goo.gl/Nevnx >>>> >>> -- >>> Al escribir recuerde observar la etiqueta (normas) de esta lista: >>> http://goo.gl/Pu0ke >>> Para cambiar su inscripción, vaya a "Cambio de opciones" en >>> http://goo.gl/Nevnx >>> >> >> >> >> -- >> *Jiliar Antonio Silgado Cardona* >> Ingenieria en Sistemas de Informacion >> Tecnico Procesador de Datos Contables >> Ingles Nivel B1 - B2 >> Competencias en Sistemas de Gestión de Calidad >> Cel: 301 673-3590 Tel:6756389 >> Alternative Websites & e-mail address: >> jasc_f...@hotmail.com >> www.twitter.com/jiansystyle <jasc_f...@hotmail.com> >> www.myspace.com/jiansystyle <jasc_f...@hotmail.com> >> www.jiansystyle.blogspot.com >> www.jiansystyle.wordpress.com >> www.launchpad.net/~jiansystyle14 >> wiki.ubuntu.com/jiansystyle14 >> *"Creatividad e Ingenio, Con Temor a Dios y Sin Miedo al Hombre"* >> -- >> Al escribir recuerde observar la etiqueta (normas) de esta lista: >> http://goo.gl/Pu0ke >> Para cambiar su inscripción, vaya a "Cambio de opciones" en >> http://goo.gl/Nevnx > > -- > Al escribir recuerde observar la etiqueta (normas) de esta lista: > http://goo.gl/Pu0ke > Para cambiar su inscripción, vaya a "Cambio de opciones" en > http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
