[Risolto] Content filtering su ssl: si può?

[slux]

Salve gente,ho questa necessità:
in una azienda mi è stato richiesto di filtrare,in qualche modo , la navigazione SSL,in quanto alcuni utenti più smaliziati hanno imparato ad aggirare i blocchi imposti nel proxy (squid + dansguardian),tramite i vari webproxy (proxyweb.net ne è un'esempio).
Avrei quindi necessità o di filtrare il protocollo SSL ( e qui la vedo durissima ) oppure di poter "riconoscere" tramite qualche regular expression i siti che offrono questo genere di servizio.
Squid gira in modalità transparent,quindi l'unico modo per aggirare i filtri di dansguardian è appunto SSL.
Mettere in black list i siti che offrono servizio di proxy è umanamente impossibile...vorrei quindi trovare un metodo per riconoscere in un modo abbastanza certo questo genere di siti.
Se poi avete qualche altra idea è sempre ben accetta....

[kobaiachi]

non so se adesso siano cambiate le cose ma i miei colleghi sistemisti fino a due anni fa usavano la lista........


comunque su queste tematiche io ne so molto poco potrei anche sbagliare vediamo se qualcun altro piu esperto propone delle soluzioni interessanti

[slux]

Mi rispondo da solo
Sembra proprio di sì http://wiki.squid-cache.org/Features/SslBump
Comunque giocando un pò con la valutazione frasi di dansguardian, riesco a bloccare un'ottima percentuale di siti.
Per il momento proverò con la valutazione frasi,è meno invasiva...
Grazie a tutti lo stesso.
Alla prossima

[conraid]

Anche i "firewall" già pronti alla ipcop usano le liste, altrimenti non rischi di escludere anche il traffico ssl legittimo?

[slux]

Anche i "firewall" già pronti alla ipcop usano le liste, altrimenti non rischi di escludere anche il traffico ssl legittimo?

A dire il vero uso già una derivata di IPCop .Comunque ,la mia idea era quella di poter bloccare solo il traffico SSL che tenta di eludere le restrizioni del firewall,tutto qui.Il traffico legittimo come login di posta elettronica ,banche o commercio elettronico deve essere sempre libero ovviamente.
Il plugin di Squid è molto interessante,per come ho capito ,decripta ,analizza ed infine cripta di nuovo in perfetto stile "man in the middle".Comunque vorrei evitare customizzazioni software del prodotto per non avere grane in fase di upgrade e aggiornamenti.Con un buon uso delle frasi pesate, sono già riuscito ad ottenere un buon risultato (non ti dico i musi lunghi e le in********e ) Qualcuno mi vuole linciare lol

[albatross]

attento che in questo caso vai a fare un attacco man in the middle e quindi vai ad invalidare la validità/sicurezza dei certificati ssl dei server che offrono i servizi cifrati!
Se qualcuno lo viene a sapere potrebbe anche accusarti di aver letto la sua posta cifrata.... vabbeh questo è un caso estremo ma e pur sempre da tenere in considerazione...

Al momento la blacklist mi sembra la vià più efficace