Usamos uma configuração de filtragem / proxy que foi configurada para que cerca de 500 usuários fossem roteados por meio de um sistema baseado em Unix executando o SQUID com o SquidGuard para bloquear conteúdo questionável e registrar o que os usuários estavam fazendo. O que descobrimos foi que algumas pessoas conseguiram contornar o bloqueio indo a proxies on-line gratuitos que usam o protocolo HTTPS. Não consegui encontrar uma maneira de bloquear o tráfego HTTPS sem desativá-lo completamente, o que não funcionaria para compras e RH (ou usuários comuns com sites bancários).
Existe uma maneira de bloquear ou filtrar o tráfego HTTPS com o SQUID / Squidguard? Ou alguns outros programas de monitoramento de código aberto? Como os outros lidam com isso sem recorrer a aparelhos comerciais?
EDIT: Não estamos tentando ver o tráfego . Estamos tentando monitorar os URLs e bloqueá-los conforme necessário. Não queremos números de cartão de crédito e tal ... queríamos saber quando Johnny estava acessando o link , adicionar o domínio a um blockfile, e impedi-los de fazê-lo novamente. Veja alguns comentários adicionados abaixo ...
EDIT2: (Re: falando de RH, bancário, etc ...) Você não pode pensar assim, mas nós temos uma pessoa que faz compras, nosso distrito cobre 7 edifícios espalhados pelo município, então temos alguém encarregado de distribuir materiais e estoque, temos as mesmas pessoas trabalhando com registros bancários e de cheques, temos pessoas encarregadas de sindicatos para funcionários e outra para docentes, temos pessoas encarregadas de lidar com informações de RH como sinistros de seguros e danos e responsabilidade ... há muitas coisas envolvidas na administração de escolas nas quais não acho que o público em geral pense. Além disso, temos problemas em que foi considerado arrogante impedir que funcionários / professores fizessem serviços bancários on-line, ou até mesmo alunos acessarem determinados sites para uso on-line (como missões da web) que às vezes exigiam conexões SSL para funcionar. imediatamente no roteador não seria viável.
De qualquer forma, seguindo a sugestão de bloquear apenas algumas pessoas, não encontrei uma maneira de integrar a funcionalidade para autenticação por usuário; Se as credenciais pudessem ser repassadas pelo Windows para que os usuários não precisassem continuar se autenticando com outra senha, seria uma solução viável, mas qualquer coisa que eu encontrei foi desastrosa e não funcionou de forma confiável. Então, é uma questão de fazer com que as pessoas lembrem-se de outra senha (ou alunos / funcionários roubando / compartilhando senhas). Pessoalmente, eu gostava de ter a filtragem feita de forma justa em toda a equipe para funcionários e alunos, em vez de torná-la uma questão de os professores poderem fazer X, enquanto os alunos não são considerados o suficiente para fazer a mesma coisa.
No final, não consegui encontrar uma maneira de fazer com que o servidor autenticasse de forma confiável no Active Directory (para centralizar o gerenciamento de usuários e reduzir as senhas a serem lembradas) ou, se eu usasse um esquema de autenticação diferente, significaria outro banco de dados manter em sincronia com ... o que, última contagem, ~ 1200 usuários ou mais? com um alto churn como todos os anos temos crianças dentro e fora do distrito, graduando-se e novos chegando? ...