SQUID + SHOREWALL + HTTPS (Puerto 443) Bypass

To: "Difundiendo GNU/Linux en Venezuela" <l-unplug@listas.hispalinux.es>, l-linux@velug.org.ve, debian-user-spanish@lists.debian.org
Subject: SQUID + SHOREWALL + HTTPS (Puerto 443) Bypass
From: skorky duarte <skorkyduarte@gmail.com>
Date: Sat, 5 Jun 2010 17:26:51 -0430
Message-id: <[🔎] AANLkTikJxgwccKFYnQzFWTiKJFK4OvTarrkT9LdC9IGi@mail.gmail.com>

Estimados listeros en esta oportunidad hay algo que me preocupa y que no he podido resolver

Escenario:
Tengo un servidor con funciones de proxy (squid) y firewall (shorewall)
todo funciona perfectamente a excepción de lo siguiente:

Problema
Los usuarios de mi red pueden navegar facilmente por el puerto
https://, es decir, 443 y de alguna manera vulnerar el filtro de contenido dentro de la empresa, para restricciones como:

https://www.facebook.com
https://www.google.com
https://www.twitter.com, etc

Medidas Tomadas
He probado redirigiendo el puerto 443 al 3128 donde escucha mi Squid 3.0 resolviendo lo del bypass
pero entonces me quedo sin la posibilidad de entrar en bancos y otras paginas que usen SSL, en cualquiera
de las listas, tanto privilegiadas o no privilegiadas

Preguntas
Alguien conoce como permitir por medio de alguna ACL o alguna tecnica el acceso HTTPS, solo a una lista
en especifico, es decir, una vez redireccionado todo el trafico 443 al puerto 3128, examinar si esta la IP en cuestion
en la ACL privilegiada y darle acceso directo, sin cachear solo que permita la navegación, a bancos o sitios con 443 (https)

Gracias de Antemano..

T.S.U Skorky Duarte
Linux User # 483582
Blog: http://linuxdesdevenezuela.blogspot.com

Reply to:

Prev by Date: Re: ayuuuuda amigos, instalé debian pero al iniciarlo ...
Next by Date: (offtopic) Re: ayuuuuda amigos, instalé debian pero al iniciarlo ...
Previous by thread: Re: OT - Paginas php no se muestran en squeeze
Next by thread: Autentificación LDAP con PAM (sin NSS)
Index(es):
- Date
- Thread