Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El día 18 de diciembre de 2013, 12:00, Camaleón <noelamac@gmail.com> escribió:
> El Tue, 17 Dec 2013 20:54:51 -0200, Flako escribió:
>
>> Estoy luchando con conexiones https, iptables y dominios como amazon
>> o google que usan los dns para hacer balance de carga
>
> (...)
>
>> Cual es la mejor forma (con iptables o otra tecnología/servicio )
>> de habilitar paginas https cuando se usa listas blancas?
>> Ustedes que usan para hacer este tipo de filtrados?
>
> Si estás buscando un servicio de caché de contenidos (no me queda del
> todo claro tras leer tu mensaje qué es lo que buscas) podrías tirar de
> un Squid afinado para el tipo de datos a los que más se accede desde tu
> red (p. ej., si los usuarios tiran mucho de Youtube, buscar algún
> complemento o configuración de Squid que permita acelerar la carga de
> contenido multimedia).
>
> Si estás preguntando por un sistema de control de contenido (cómo
> bloquear conexiones cifradas que usan servicios CDN y que son más
> complejas de filtrar con patrones normalizados) entiendo que los tiros
> van por soluciones como squidguard o dans guardian para los bloqueos más
> comunes junto con algún cortafuegos especializado para impedir las
> conexión hacia los servidores seguros (https://).
>
> Saludos,
>
Hola
Intento explicarme mejor..
Lo que tengo armado es un filtro de url (lista blancas) con
dansguardian, pero este no soporta conexiones https, por lo que las
tengo que habilitar a mano con iptablles.
No necesito un cache de las conexiones https, pero algun
administrador web que me permita cargar las paginas https validas.
Me esta volviendo loco url como https://s3-1-w.amazonaws.com, que al
definir reglas con iptables a las 18hs, luego a las 19hs no me sirven.
Por lo que llegue a la conclucion que hacer esto no es una buena
solución, necesito ver otras opciones mas simples. (si las hay)
Saludos.
Donde trabajo tenemos un Fortigate que lo hace de forma trasparente..
(no se como lo implentan)
Reply to: