[GTER] RES: Filtro porta 443

Maria Carolina Bozza carolina.bozza at afina.com.br
Mon Mar 12 08:59:48 -03 2007


Oi Celso,

Eu conheço uma solução de mercado (não sei se te interessa) que faz isso. É
o Proxy SG da Blue Coat. Com Squid não sei se funciona.

Com ele, vc consegue aplicar políticas em sobre os acessos às páginas
criptografadas (Gmail, Orkut, etc) pq o tráfego dentro do equipamento está
em texto plano.

A idéia desse produto é fazer a troca de certificados com o servidor, como
se fosse o cliente, e o cliente com ele, achando q está falando com o
servidor.

-- Carol



-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Celso Viana
Enviada em: segunda-feira, 12 de março de 2007 06:35
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Filtro porta 443

Em 11/03/07, Maria Carolina Bozza<carolina.bozza at afina.com.br> escreveu:
> Vcs já tentaram fazer Proxy SSL? Tipo "men in the middle"? Costuma
funcionar...
>
> -----Original Message-----
> From: "Celso Viana" <celso.vianna at gmail.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
> Date: Sun, 11 Mar 2007 20:43:25 -0300
> Subject: Re: [GTER] Filtro porta 443
>
> Em 09/03/07, Rafael Augusto<rafael at grupouds.com.br> escreveu:
> > Prezados,
> >
> >         Estou com problemas para bloquear o orkut em uma instituição
educacional, temos um squid rodando de modo transparente filtrando as
palavras squid, proxy , etc... No entanto o pessoal começou a utilizar o
squid através da porta 443 https://images3.orkut.com, sendo assim bloqueamos
o ip do orkut direto no iptables, contudo os alunos continuam acessando
atraves de proxys que permitem conexão atraves da porta 443, não posso
bloquear tal porta pois diversos serviços que devem necessariamente ser
permitidos utilizam essa porta, alguma ideia do que poderia ser feito ?
Alguem conhece como filtrar talves por palavras o tráfego na porta 443 ou
então bloquear o orkut/msn de outra forma ? Grato.
> >
> > Att,
> >                 Rafael Augusto
> >
> > _____________________________
> >      UDS - Soluções Digitais
> >   http://www.grupouds.com.br
> >           (44) 3029-1333
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
> Como alguém já comentou, é muito difícil bloquear essas pragas... o
> pessoal sempre vai encontrar uma maneira de burlar o controle de
> acessos; toda hora aparecem proxy's e túneis http que permitem os
> usuários acessarem esses sites; se você tem um dominio AD, pode criar
> uma GPO para configurar  o internet explorer (mas o pessoal pode usar
> o Firefox) dos clientes a usarem o seu proxy para navegação https;
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

Ei Maria,

Tem um exemplo de como se faz proxy ssl?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list