miércoles, agosto 24, 2011

Como bloquear paginas en HTTPS en Zentyal


Este problema es recurrente para los administradores de redes que utilizan proxys con Squid para controlar las paginas que se acceden a Internet. Normalmente uno bloquea una pagina vía las reglas del proxy, pero esto no aplica a paginas https como facebook, gmail y otras, ya que el proxy no puede bloquear en https, debido a que este va encriptado y no lo puede diferenciar. Además de lo expuesto anteriormente no podemos bloquear todo el trafico https por el tema de acceso a paginas importantes como Bancos, servicios publicos, etc. Aqui explicare como bloquear en especifico facebook vía el firewall de Zentyal.

Obtener IPs de Facebook y creando objeto facebook

Para obtener las ips de facebook es necesario realizar un ping a las direcciones:

facebook.com
www.facebook.com
login.facebook.com
De esto se obtienen 3 ips de las cuales debemos obtener sus rangos, para eso existe http://whois.arin.net/ui, y creamos un objeto llamado facebook con estos rangos como vemos en la siguiente imagen.
Creando servicio HTTPS

En la seccion de servicios creamos el servicio https como se ve en la siguiente imagen.

Creando la regla de firewall

En el firewall de Zentyal, en la zona filtro para reglas internas, creamos una regla como la siguiente:

Y con esto facebook via https no debería esta permitido, verifica esto en el logs de firewall.