[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Regras para bloqueio https



> Olá pessoal,
Opa, beleza?

> Uso o squid para fazer restrições de acesso aos usuários. Foram criados
>
> alguns grupos onde são informados apenas os sites que os usuários podem
>
> acessar. Até ai tudo bem.
>
Ótimo, menos mal.

> No entanto, qdo os usuários acessam qualquer site pelo protocolo
> https:// eles furam o proxy e conseguem navegar.
>
Humm, isso é mal.

(...)
> Se faço
>
> http_access allow Faturamente Safe_Ports
>
> Os usuários voltam a ter acesso a qualquer site iniciado por https.
>  Como
> devo fazer para limitar o acesso dos usuários a apenas os sites que eu
> especificar e não deixar o acesso livre como ocorre hoje?
>
OK, vamos por partes. Primeiro explique o que tem na ACL "Faturamente"
(Era pra ser "Faturamento", não?). Outra coisa importante que vc não
deve ter percebido é que a ACL Safe_ports inclui um moooooonte de
portas definidas por padrão no Squid, e não é a mais indicada para o
seu caso. De qualquer forma, acho que a ACL SSL_ports é mais indicada.

Partindo do princípio que a ACL "Faturamente" possui a lista dos sites
HTTPS que vc pretende liberar o acesso, acho que o seguinte já basta:

---- CORTE AQUI ----

http_access allow Faturamente SSL_Ports

---- CORTE AQUI ----

Ah sim, tente colocar a linha uma linha antes da linha "http_access
deny CONNECT "SSL_ports", só pra garantir que não haverá nenhuma outra
regra definida antes que contrarie esta.

Se NÃO DER CERTO, cole aqui suas regras do squid.conf. O comando a
seguir pode ser útil:

# grep '^[^#$]' /etc/squid/squid.conf |egrep '^(http_access|acl)'

Abraço
-- 
Marcos S. Trazzini => mstrazzini@gmail.com


Reply to: