Redes e Segurança

Como bloquear sites HTTPS (SSL) com pfSense

Bene Silva Júnior Bene Silva Júnior 04/01/2022

Receba grátis o e-book Como Formatar um PC em 5 Minutos

Receba grátis o e-book Como Formatar um PC em 5 Minutos
Não enviamos spam. Seu e-mail está 100% seguro!

Quando trabalhamos com proxy transparente não é possível tratar HTTPS. Porém é possível usar a interceptação SSL para barrar sites em HTTPS. Neste post veja como bloquear sites HTTPS (SSL) com pfSense.

Para configurar o Squid e impedir o acesso a sites em HTTPS, siga os passos:

1. Crie um certificado de autoridade para utilizar na configuração do Squid. Para isso vá em System Cert. Manager e clique no botão + Add. Na tela de edição do CA, em Description name, informe um nome para o certificado.

Em Method selecione Create an internal Certificate Authority, em Key length (bits) escolha 2048, em Digest Algorithm deixe sha256, em Lifetime (days) deixe a quantidade de dias de validade do certificado e nos demais campos, informe os dados de acordo com a sua organização:

edit ca pfsense

2. Após a criação do certificado, exporte o mesmo para instalar nos computadores da rede. Para isso vá em System Cert. Manager, selecione o certificado e clique em Export CA (ícone semelhante a um selo):

edit ca pfsense

3. Para instalar o certificado no Windows, basta selecionar o arquivo de certificado, clicar com o botão direito do mouse e selecionar Instalar Certificado. Esse procedimento precisa ser feito em todas as máquinas da rede;

4. Agora vamos configurar o Squid… Clique em Services → Squid Proxy Services. Em SSL Man In the Middle Filtering marque a opção Enable SSL filtering.

Em SSL/MITM Mode escolha Splice Whitelist, Bump Otherwise e em SSL Intercept Interface(s) selecione a interface na qual serão aplicadas as configurações. Neste caso escolha LAN.

Em SSL Proxy Compatibility Mode escolha Modern, em DHParams Key Size escolha 2048 (default). No campo CA escolha o certificado criado no passo 1. Em Remote Cert Checks escolha Accept remote server certificate with errors e em Certificate Adapt escolha Sets the “Not Before” (setValidBefore):

ssl man in the middle filtering pfsense

Salve as configurações e experimente acessar sites seguros, cadastrados na blacklist (Services → Squid Proxy → Server ACLs).

DESEJA SE APROFUNDAR NO FIREWALL PFSENSE E SE TORNAR UM PROFISSIONAL QUALIFICADO?

Aprenda a fazer configurações avançadas e dominar esta ferramenta incrível juntamente com o Windows Server. Tenha acesso a vídeos, apostilas e certificado de conclusão.

Clique na imagem abaixo e confira mais detalhes:

CLIQUE AQUI E SAIBA MAIS

Bloqueio de downloads e sites com pfSense

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
 https://youtube.com/criandobits

Tags: | |

Quer receber GRÁTIS o e-book "Como Formatar um Computador em 5 Minutos"?

Não enviamos spam. Seu e-mail está 100% seguro!

Artigos Relacionados

Transceivers Transceivers
Intranet Intranet
Phishing Phishing
O que é POP (Point of Presence)? O que é POP (Point of Presence)?

Sobre o Autor

Bene Silva Júnior
Bene Silva Júnior

Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine a nossa Newsletter

Seja avisado sobre as novidades do site e não perca nenhuma dica!

Não enviamos spam. Seu e-mail está 100% seguro!