Usuario com acesso indevido
Pessoal,
Estou precisando de uma ajuda tem uma acl que libera dois sites(correios e aneel) para um usuario, porem verifiquei no log que o usuario esta usuando um webmail dos correios(https://cadastroeep.correios.net.br) para trazer e enviar arquivos para fora da empresa, porem não entendo como ele esta conseguindo acessar este site pois não consegue acessar qualquer outro site.
OBS: Já bloquei o site dos correios.com.br e o mesmo ainda consegue acessar correios.net.br
Acho que e alguma coisa com o "https", alguem pode me ajudar.
Log:
1111094549.220 66739 10.8.3.218 TCP_MISS/200 11876 CONNECT enderecoeletronico.correios.net.br:443 - DIRECT/200.181.70.135 -
Desde já agradeço.
Usuario com acesso indevido
Olha, se vc disse que bloqueou o endereço correios.com.br então deve estar ai o problema, já que vc deveria ter bloqueado o correios.net.br que é o domínio na qual o usuário está acessando.
Outra coisa é bloquear o acesso por ssl, daí o usuário não consegue acesso via https.
Se não der certo e nenhuma das tentativas, eu recomendo que vá procurar uma forma de fazer o bloqueio pesquisando no site do squid:
www.squid-cache.org
Usuario com acesso indevido
pessoal,
meu problema ainda é pior tudo que é pagina que rode encima de https o o squid esta liberando.
Alguem pelo amor de Deus pode me ajudar...
Usuario com acesso indevido
pessoal
alguem tem alguma ideia? estou precisando enteder
Usuario com acesso indevido
Faça o seguinte teste:
Desconfigure o proxy no browser de alguma máquina interna e tente acessar sites http e https.
Se o https passar, bloqueia no iptables acesso a porta 443
testa novamente
abilita o proxy
testa novamente, com regras de accept e deny