Liberando vídeos específicos do YouTube com e2guardian + Squid utilizando interceptação SSL
Neste artigo ensinarei como liberar vídeos específicos do YouTube com e2guardian + Squid, utilizando interceptação SSL para capturar URLs necessárias.
Introdução
Antigamente as soluções de filtragem em ambientes corporativos costumavam ser mais triviais, pois o proxy conseguia filtrar todo o conteúdo trafegado com precisão (de acordo com cada configuração de ambiente). A maioria dos sites não necessitava de conexão segura SSL, podendo suas URLs e seus conteúdos serem liberados ou bloqueados com facilidade.
Apenas sites mais específicos, como e-commerce, logins em geral e internet banking, que possuem informações sensíveis quando acessados, costumam utilizar do benefício das conexões seguras SSL (Socket Secure Layer), através do protocolo HTTPS, para assegurarem que nenhuma informação pudesse ser vazada.
Nestes casos, que não há a possibilidade de filtrar o conteúdo via URL (apenas via host), não era problema liberar todo o conteúdo, e não era empecilho estes tipos de liberação.
No cenário atual, as redes sociais, e-mails e vídeos via streaming, estão utilizando também do protocolo HTTPS para publicarem seus conteúdos e isto tem dado dores de cabeça em qualquer administrador de redes. Afinal, nosso dever é controlar acessos a sites que não acrescentam para a organização e que consomem muito recurso de rede.
Então, o que fazer para liberar as exceções solicitadas pelos usuários?
Neste artigo será demonstrada a possibilidade de interceptar as conexões seguras que escolhermos para realizarmos a filtragem com o e2guardian e Squid. O site seguro utilizado será o YouTube, pois acredito que muita gente gostaria de liberar algum vídeo específico e bloquear o conteúdo restante.
Toda regra tem uma exceção (ou várias)!
Apenas sites mais específicos, como e-commerce, logins em geral e internet banking, que possuem informações sensíveis quando acessados, costumam utilizar do benefício das conexões seguras SSL (Socket Secure Layer), através do protocolo HTTPS, para assegurarem que nenhuma informação pudesse ser vazada.
Nestes casos, que não há a possibilidade de filtrar o conteúdo via URL (apenas via host), não era problema liberar todo o conteúdo, e não era empecilho estes tipos de liberação.
No cenário atual, as redes sociais, e-mails e vídeos via streaming, estão utilizando também do protocolo HTTPS para publicarem seus conteúdos e isto tem dado dores de cabeça em qualquer administrador de redes. Afinal, nosso dever é controlar acessos a sites que não acrescentam para a organização e que consomem muito recurso de rede.
Então, o que fazer para liberar as exceções solicitadas pelos usuários?
Neste artigo será demonstrada a possibilidade de interceptar as conexões seguras que escolhermos para realizarmos a filtragem com o e2guardian e Squid. O site seguro utilizado será o YouTube, pois acredito que muita gente gostaria de liberar algum vídeo específico e bloquear o conteúdo restante.
Toda regra tem uma exceção (ou várias)!