Bloqueio de tráfego HTTPS e P2P

2

Eu tenho um servidor Debian rodando no nível do gateway em uma LAN. Isso executa o squid para criar listas de bloqueio de sites - por exemplo. bloqueando as redes sociais na LAN. Também usa o iptables.

Eu posso fazer muitas coisas com o squid & iptables, mas algumas coisas parecem difíceis de alcançar.

1) Se eu bloquear o facebook através do url http, as pessoas ainda poderão acessar o link porque o squid não passa pelo tráfego https por padrão . No entanto, se os usuários configurarem o endereço IP do gateway como proxy em seu navegador da Web, o https também será bloqueado. Então eu posso fazer uma coisa - usando o iptables descartar todo o tráfego de saída, para que as pessoas sejam forçadas a configurar o proxy em seu navegador para navegar em qualquer tráfego HTTPS. No entanto, existe uma solução melhor para isso?

2) Como o número de URLs bloqueadas aumenta em lulas, estou planejando integrar o squidguard. No entanto, as boas listas de squidguard não estão livres para uso comercial. Alguém sabe de uma boa lista de squidguards que é grátis.

3) Bloquear yahoo messenger, gtalk etc. Existem muitas portas nas quais esses softwares do Instant Messenger funcionam. Você precisa derrubar muitas portas de saída no iptables. No entanto, novas portas são adicionadas, portanto, você precisa adicioná-las. E mesmo que sua lista de portas seja atual, as pessoas ainda podem usar a versão web do gtalk, etc.

4) Bloqueio de P2P. Não consegui descobrir como fazer isso até agora.

    
por Genboy 24.12.2010 / 05:39

2 respostas

1

Para 1) e 2) Eu acho que você deveria olhar para o OpenDNS.

Para 3) e 4) procure no modo inline do snort ou você pode tentar o PacketFence que eu recomendo se você tiver experiência de rede e linux (ele faz muito mais do que apenas bloquear o p2p).

    
por 14.01.2011 / 15:11
0

No que diz respeito ao bloqueio do tráfego P2P, dê uma olhada no Packetfence. Existem dois artigos no linux.com. O único artigo ( link ) trata da configuração Packetfence e o outro ( link ) tratam do bloqueio de tráfego indesejado.

    
por 24.12.2010 / 10:16