[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[dualbus@gmail.com: Re: me saltan con squid paginas https]

Una disculpa, olvide copiar a la lista.

----- Forwarded message from "Eduardo A. Bustamante López" <dualbus@gmail.com> -----

From: "Eduardo A. Bustamante López" <dualbus@gmail.com>
Date: Thu, 30 Jan 2014 07:58:37 -0800
Subject: Re: me saltan con squid paginas https
To: troxlinux <xserverlinux@gmail.com>
User-Agent: Mutt/1.5.21 (2010-09-15)

On Thu, Jan 30, 2014 at 09:47:28AM -0600, troxlinux wrote:
> Hola lista , tengo un proxy no transparente y hay usuarios que los he
> agarrado saltando el proxy al poner https://facebook.com , aunque el
> facebook esta denegado..
> 
> habra alguna manera de denegar este trafico?
> 
> -- 
> rickygm
> 
> http://gnuforever.homelinux.com
Si tienes un firewall entre tu LAN y el Internet, bloquea el tráfico
HTTPS (443) saliente (de LAN a Internet). Aunque es una medida muy
drástica.

Si tu firewall es más versátil, averigua los bloques de direcciones
IP de facebook (te anexo el resultado de un whois a una IP resuelta
de facebook.com [1]), y bloquea el tráfico HTTPS saliente solo cuando
el destino es ese bloque de direcciones.

Otra restricción muy simple (en el caso de que los usuarios no tengan
permisos de cambiar configuración de red sobre la máquina), es
cambiar las entradas DNS de facebook.com de tal forma de que apunten
a una IP bajo tu control que genere una bitácora de toda la actividad
y les indique que están siendo monitoreados.

También considera que hay muchas maneras de evadir esas
restricciones, te presento algunas:

- Usar un proxy web (de esos que te cargan la página web en el mismo
  navegador desde otro dominio)

- Usar un proxy HTTP/SOCKS4/SOCKS5

- Otras que se me escapan

Así que considera qué tanto tiempo estás dispuesto a invertir para
evitar que tus usuarios usen facebook, y toma la solución que se te
ajusta.

También, considera la cuestión de la legalidad de tu solución, ya que
sobre ese tema desconozco.

[1]
  NetRange:       173.252.64.0 - 173.252.127.255
  CIDR:           173.252.64.0/18
  OriginAS:       AS32934
  NetName:        FACEBOOK-INC
  NetHandle:      NET-173-252-64-0-1
  Parent:         NET-173-0-0-0-0
  NetType:        Direct Assignment
  RegDate:        2011-02-28
  Updated:        2012-02-24
  Ref:            http://whois.arin.net/rest/net/NET-173-252-64-0-1


-- 
Eduardo Alan Bustamante López

----- End forwarded message -----
Reply to: