Proxy transparente não redireciona tráfego https (443)????

[RogerBH]

Olá gente

Como tratar o tráfego https no proxy transparente?

Minha política é bloquear tudo e liberar apenas alguns sites..

Se eu deixar no firewal a porta 443 liberada, os usuários conseguem acessar por exemplo https://www.facebook.com

Se eu bloquear, ai bloqueia coisa que não deve…

[samuel]

bloqueia a porta 80 e a 443 no trafego de saida, ativa o proxy not transparent e configura todas as estações para sairem pelo proxy. configura as regras de Acces policy e filtro de conteudo, se tudo estiver certinho com a politica adequeada vai dar certo.

[Tácio Andrade]

samuel, não teria uma forma de eu por exemplo enviar o trafego da porta 443 para o Squid também para poder fazer bloqueio por URL não? No meu caso este de proxy não transparente não é viável, visto que tenho mais de 100 maquinas e fazer esta configuração manualmente em todas seria muito dispendiosa.

Att. Tácio Andrade.

[ronaldodavi]

Nao tem AD ai para criar GPO que configura automaticamente o proxy no chrome, firefox e IE.

[Tácio Andrade]

ronaldodavi, não trabalhamos com AD não. Destas maquinas, cerca de 70 são maquinas usadas em laboratório e em sua maioria Linux e não windows.

Estou pensando em futuramente implantar o LDAP, porem atualmente esta não é minha realidade.

[ronaldodavi]

Realmente e interessante ter um controle unico de usuario com algumas funcionalidades

[yessermunzer]

Estou tendo o mesmo problema, quero bloquear o facebook e as pessoas utilizam o HTTPS para burlar o bloqueio, deve haver outro jeito. você conseguiu Tácio ?

[Autor]

Posts