Squid

Tema: 

Buenas Tardes

PoHe configurado el squid en centos 5.6 todo me funciona corretcamente cuando quiero bloquear el hotmail si ingresa al https://bay172.mail.live.com/default.aspx pese a que le tengo con acceso denegado de igual manera me pasa con el https://www.facebook.com
, el squidle tengo configurado como transparaente.

Comentarios

Para controlar las entradas Https via Squid.

Imagen de chilino

Definamos tus requerimientos basicos:

1. Necesitas una herramienta de control para tu red LAN, en la cual establecer politicas de acceso a la WEB.

Solución a tu primer requerimiento: Es instalar Squid, así que instalaste el animalito y lo tienes corriendo en el puerto 8080 de tu servidor.

2. Comenzaste a bloquear, lo esencialmente necesario, lo que corre a nivel de HTTPS.

Solución, procedes a setear las politicas según la normativa de uso de internet que existe en tu empresa y hasta el momento todo va bién.

3. Te haz dado una vuelta por la red lan, pero vez que hay ciertos usuarios que aún pueden acceder por la red via HTTPS, y como tu sabes, los chismes corren y rapidamente se corre la voz que para acceder a facebook nada mas tienes que agregarle una "s" despues del "http". Aqui nace tu 3er requerimiento, el cual es bloquear los accesos via https.

Solución: así como redireccionaste las solicitudes de los usuarios del puerto 80 al 8080 del proxy, entonces tienes que hacer lo mismo con las conexiones via https o 443, es decir, tienes que redireccionar las peticiones al puerto 443 hacia el 8080.

Según he leído, Squid soporta la intercepción de los protocolos HTTPS, sin embargo, tienes que considerar lo siguiente para que tu módulo de control funcione.

a. Redireccionar las peticiones con destino al puerto 443 hacia el puerto 8080 con iptables.
b. Configurar Squid para habilitar el soporte de conexiones en https.
c. Configurar Squid para no hacer cache de las conexiones https.
d. Configurar Squid para controlar los accesos no autorizados a sitios como facebook, entre otros a nivel general o por usuario (granularmente).
e. Probar y seguir dandote vueltas por los alrededores de los usuarios para verificar si tus cambios han hecho su labor (a esta parte la llamo, ingenieria social).
f. Seguir mejorando y publicar como te fue!!

Saludos.

Chilino