Bloquear Proxy

blacktirndade
(usa Outra)

Enviado em 18/05/2012 - 17:17h

Ola a todos do Viva o Linux, venho aqui pedir ajuda com um problema muito "cogitado"

Utilizo o Squid em um servidor CentOS, tudo funciona normalmente, no entanto sempre tem os espertinhos que conseguem burlar o squid por um proxy externo, queria saber se ha a possibilidade de obrigar todos os computadores conectados a rede a utilizar o proxy aqui da empresa!

Aguardo Resposta

Grato Desde Ja!

phrich
(usa Slackware)

Enviado em 18/05/2012 - 17:22h

vc vai ter que utilizar o seu squid como gateway juntamente com o iptables bloquando a porta 80 e 443 para a rede interna ou seja:

INTERNET > FIREWALL/PROXY > REDE INTERNA
REDE INTERNA > FIREWALL/PROXY > INTERNET

Esse é o caminho de ida e volta, somente desta forma vc iria conseguir fazer isto, além de claro sempre acompanhar os relatórios pelos logs ou até mesmo com o SARG.

Caso precise de ajuda segue um artigo:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel

napolitano
(usa Debian)

Enviado em 06/06/2012 - 00:35h

Se é que ainda cabe complemento, a melhor forma de garantir isso é:
-FIREWALL COM POLITICAS DROP, ACEITANDO SOMENTE O QUE É NECESSÁRIO.
-PROXY NÃO TRANSPARENTE.
-PROXY LIBERANDO SOMENTE O QUE DEVE SER ACESSADO E O RESTO É NEGADO (http_access deny all)


Caso seu ambiente seja baseado em TS, vc tbm pode printar as telas de acessos indevidos fazendo Controle Remoto pelo AD de forma silenciosa e discreta e encaminhar os prints ao DP ou RH da empresa. Caso hajam advertencias, os outros ficarão atentos que "AGORA A P0##$!% FICOU SÉRIA". rsrs

john_master12
(usa Ubuntu)

Enviado em 06/06/2012 - 08:35h

Isso é fácil meu amigo, descubra o proxy externo que o pessoal tá usando e dropa o ip dele, o pessoal usa ultrasurf bloquei a porta e o site dele pronto num funcionou mais