Author Topic: Filtrado de paginas HTTPS (Read 3044 times)

ppkapo · « **on:** March 26, 2012, 02:21:47 pm »

Hola, tengo un servidor zentyal montado para el servicio de proxy y funciona de maravilla (bueno.. hasta que encontré un sinfin de "huecos") el problema es tan sencillo como esto... tengo bloqueado facebook, twitter etc etc. pero resulta que si los usuarios en la dirección url escriben https://www.facebook.com entran sin ningún tipo de problema, asi como hay muchos otros métodos. Ahora mi pregunta es la siguiente, hay alguna forma de hacer que el proxy filtre por https también?. Desde ya estaré muy agradecido. Saludos y gracias.

lem13631363 · « **Reply #1 on:** March 10, 2013, 10:15:25 pm »

ola amigo un gusto saludarlo se me presento el mismo problema y me gustaria saber si encontro alguna solucion ... ante mano gracias

jbahillo · « **Reply #2 on:** March 11, 2013, 12:49:25 am »

Hola ppkapo y lem13631363:

La mejor solucion en vuestro caso (entiendo que usais proxy transparente) es instalar (si no lo teneis hecho) el modulo de DNS y configurar en el servidor DNS un dominio facebook.com, apuntando hacia una IP ficticia.

Asi cuando los usuarios consulten a vuestro DNS por facebook.com, facilitará dicha IP ficticia (y no podrian acceder)
Una vez hecho, para mayor seguridad habilitad el proxy cache transparente (de modo que aunque intenten consultar a otro DNS la consulta la hagan realmente al servidor DNS de Zentyal

Un saludo

dmdarki · « **Reply #3 on:** March 12, 2013, 07:47:31 pm »

Valla flois =D

en la documentación de zentyal viene esta parte.

Podemos decidir Bloquear sitios especificados sólo como IP, para evitar que alguien pueda evadir los filtros de dominios aprendiendo las direcciones IP asociadas.

http://doc.zentyal.org/es/proxy.html

creo que podria resolver el problema.

hrj · « **Reply #4 on:** March 13, 2013, 05:59:11 pm »

squid en modo transparent NO filtra HTTPS

la solución está en en firewall

entrando en root-terminal editar el archivo /etc/zentyal/hooks/firewall.postservice

Code: [Select]

vi /etc/zentyal/hooks/firewall.postserviceagregar esta línea:

Code: [Select]

iptables -I FORWARD -i eth0 -p tcp --dport 443 -m string --string "facebook" --algo kmp -j REJECTCambiar "eth0" por la interface interna correspondiente

vemos la tabla:

Code: [Select]

root@zentyal:~# iptables -nvL|grep face 
    0     0 REJECT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 STRING match  "facebook" ALGO name kmp TO 65535 reject-with icmp-port-unreachable

reiniciamos el servicio e intentamos ingresar a facebook:

Code: [Select]

root@zentyal:~# /etc/init.d/zentyal firewall restart
 * Restarting Zentyal module: firewall
   ...done.

Espero que le sirva de ayuda a alguien puesto que el threat se inició hace más de un año y el autor no volvió a postear.

Gerick · « **Reply #5 on:** March 14, 2013, 06:46:43 pm »

Quote from: jbahillo on March 11, 2013, 12:49:25 am

Hola ppkapo y lem13631363:

La mejor solucion en vuestro caso (entiendo que usais proxy transparente) es instalar (si no lo teneis hecho) el modulo de DNS y configurar en el servidor DNS un dominio facebook.com, apuntando hacia una IP ficticia.

Asi cuando los usuarios consulten a vuestro DNS por facebook.com, facilitará dicha IP ficticia (y no podrian acceder)
Una vez hecho, para mayor seguridad habilitad el proxy cache transparente (de modo que aunque intenten consultar a otro DNS la consulta la hagan realmente al servidor DNS de Zentyal

Un saludo

buena solución, pero como aplico la redireccion DNS, solo en ciertos horarios?.
Supongamos que tengo el objeto red-oficina, y tiene determinado perfil donde le bloque el facebook de 8 a 12 y de 14 a 18...
el DNS no discriminaria el mencionado horario correcto?

saludos!

jbahillo · « **Reply #6 on:** March 14, 2013, 08:53:15 pm »

Ese tipo de restricciones, desgraciadamente, no se podria aplicar por horario, a no ser que se programase un cron que aplicase /quitase las reglas apropiadas

Saludos

Gerick · « **Reply #7 on:** March 14, 2013, 09:07:20 pm »

Quote from: jbahillo on March 14, 2013, 08:53:15 pm

Ese tipo de restricciones, desgraciadamente, no se podria aplicar por horario, a no ser que se programase un cron que aplicase /quitase las reglas apropiadas

Saludos

exacto, lo configure así alguna vez... en el contrab, sin embargo al darle stop al servicio firewall, bajas las demas configuraciones del corta fuegos...... ademas de cortar todas las conexiones establecidas en ese instante, (imagina una transaccion de trasnferencia en un sistema SAP, seria caótico).

creo q aun no existe una solución perfecta, para bloquear algunos sitios https

saludos

seostudru · « **Reply #8 on:** March 15, 2013, 02:48:25 pm »

?

??

,

??

?? ??

? ?

??

404. ?

?? ??

?

? ?

??

??. ??

?

??

?

, ?? ??

??

?

?? ?

?

??

?

?.

?

??

.

? ?

?

??

?

404,

?

? ??

?

??

?

??.
http://seostud.ru/wordpress/temyi-shablonyi/kreativnyie-stranitsyi-oshibki-404-chast-1.html

Cookies usage

Author Topic: Filtrado de paginas HTTPS (Read 3044 times)

ppkapo

Filtrado de paginas HTTPS

lem13631363

Re: Filtrado de paginas HTTPS

jbahillo

Re: Filtrado de paginas HTTPS

dmdarki

Re: Filtrado de paginas HTTPS

hrj

Re: Filtrado de paginas HTTPS

Gerick

Re: Filtrado de paginas HTTPS

jbahillo

Re: Filtrado de paginas HTTPS

Gerick

Re: Filtrado de paginas HTTPS

seostudru

?????????? ???????? ?????? 404.