Author Topic: Bloqueando Facebook/HTTPS usando objetos de rede e o firewall  (Read 3593 times)

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Pessoal, estou seguindo um tuto do howtoforge para controlar acesso ao facebook via HTTPS... Vejam: http://www.howtoforge.com/zentyal-as-a-gateway-the-perfect-setup-p2

Porém não tá dando certo... Alguém pode me dar um help?


Vejam um roteiro do que eu tô fazendo:

1- No proxy, adicionei uma regra de "Domínios e URL", negando acesso ao "facebook.com"

Status: Bloqueio Funcionando, desde que o usuário acesse a url normalmente e não por https..

2- Em seguinda, criei um objeto de rede chamado "facebook.com", adicionando todos os ips que encontrei relativos ao facebook. E não só um ip... mas toda a faixa da rede do ip encontrado... (do 1 ao 255)...


3- Finalmente no firewall -> Filtro de pacotes -> Regras de filtros para redes internas, eu adicionei uma regra para negar a saída par ao destino "facebook.com", usando HTTPS.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Bloqueando Facebook/HTTPS usando objetos de rede e o firewall
« Reply #1 on: June 18, 2013, 07:31:12 pm »
Olá Wemerson,

Isto só é necessário se você estiver usando proxy transparente, certo?

Abraços,
Jorge Quintão

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Bloqueando Facebook/HTTPS usando objetos de rede e o firewall
« Reply #2 on: June 18, 2013, 07:35:41 pm »
Eu estou usando proxy e dns transparente...

Tá complicado... se o acesso fosse só http://facebook.com tava de boa... o zentyal tá bloqueando correto... o problema é que o pessoal "espertinho" já aprendeu a acessar usando direto https://facebook.com  >:( e aí não há santo que consiga bloquear!

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Bloqueando Facebook/HTTPS usando objetos de rede e o firewall
« Reply #3 on: June 18, 2013, 07:38:26 pm »
Wemerson,

Proxy transparente não rola... Usando proxy transparente vc não protege quase nada hoje em dia, pois ele só verifica a porta 80... E existem inúmeros sites usando outras portas...

Abraços,
Jorge Quintão

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Bloqueando Facebook/HTTPS usando objetos de rede e o firewall
« Reply #4 on: June 18, 2013, 08:04:39 pm »
Ok, entendi... e nesse caso específico que eu estou tentando... o que fazer pra resolver... ?

Não percebo bem o que muda ao deixar de usar proxy transparente!
« Last Edit: June 18, 2013, 08:08:42 pm by wemersonrv »

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Bloqueando Facebook/HTTPS usando objetos de rede e o firewall
« Reply #5 on: June 18, 2013, 08:46:39 pm »
Wemerson,

Quando vc coloca proxy transparente, somente o tráfego na porta 80 é direcionado para o proxy inspecionar... O tráfego na porta 443 (HTTPS) não é inspecionado pelo proxy, por exemplo... Entendeu?

Abraços,
Jorge Quintão

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Bloqueando Facebook/HTTPS usando objetos de rede e o firewall
« Reply #6 on: June 18, 2013, 08:47:48 pm »
Tá sem ser transparente...

Bloqueios aparentemente funcionando bem sem precisar dessa volta toda... hehehehe.

O único detalhe é que mesmo sem configurar o proxy no navegador eu to conseguindo navegar aqui pela porta 80... tem algum ajuste pra fazer?

jQuintão... eu entendi essa parte do transparente... já tá removido!
« Last Edit: June 18, 2013, 08:53:57 pm by wemersonrv »

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Bloqueando Facebook/HTTPS usando objetos de rede e o firewall
« Reply #7 on: June 18, 2013, 08:55:40 pm »
Wemerson,

Uai... Então tá fácil... Tem alguma regra no seu controle de passagem (de lan para wan) permitindo a navegação pela porta 80 sem o uso de proxy... Não?

Abraços,
Jorge Quintão

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Bloqueando Facebook/HTTPS usando objetos de rede e o firewall
« Reply #8 on: June 18, 2013, 09:02:03 pm »
Realmente... Tinha regra no filtro de pacotes, redes internas... que permitia tudo... já excluí... agora parece que tá certo... farei mais testes pra ver se tá em ordem!
« Last Edit: June 18, 2013, 09:05:45 pm by wemersonrv »