Ir ao conteúdo

Sobre Proxy não transparente, e transparente.


Ir à solução Resolvido por Marcos FRM,

Posts recomendados

Postado

bom dia boa noite, ou boa tarde. ola amigos se poderem me responder ficarei grato. tenho essa duvida..

 

o proxy transparente ele não bloqueia sites HTTPS? somente em HTTP NA PORTA 80?,

 

e  o proxy " não transparente" pode ser burlado trocando proxy do navegador?. na mesma rede e claro que se tem o proxy não transparente?

  • Membro VIP
  • Solução
Postado
3 minutos atrás, OIniciante disse:

o proxy transparente ele não bloqueia sites HTTPS? somente em HTTP NA PORTA 80?,

 

HTTPS tradicionalmente não. Há como fazer "funcionar" para HTTPS, usando um certificado intermediário, que precisará ser instalado em todos os clientes, porém é uma configuração super problemática.

 

3 minutos atrás, OIniciante disse:

e  o proxy " não transparente" pode ser burlado trocando proxy do navegador?. na mesma rede e claro que se tem o proxy não transparente?

 

Não existindo NAT no gateway que permita aos clientes da rede local acessarem diretamente a internet, não tem como ser burlado.

 

Na minha opinião, proxy transparente é furada. Há décadas atrás, quando tudo era HTTP (sem "S"), ainda tinha propósito. Hoje, HTTPS é padrão e fazê-lo funcionar nesse modo é um parto. Manter um proxy não transparente é mais simples e robusto, com exceção da configuração dos clientes, que não é tão ruim assim, pois pode ser automatizada.

  • Amei 1
  • 2 semanas depois...
Postado

@OIniciante Olá amigo, tudo bem?

Vamos por parte, primeiro você precisa entender a diferença entre os proxys. 

PROXY TRANSPARENTE = proxy que não necessita de autenticação, ou seja, o usuário não precisa digitar credencial para ter acesso a internet. Este é um pouco mais chato de configurar pois sua forma de utilização é todo o tráfego passando por dentro do proxy para ser analisado, onde o navegador acha que não existe um proxy, é exigido um certificado SSL criado no proxy e instalado na máquina para não ocorrer erros de SSL.

PROXY NÃO TRANSPARENTE = proxy que precisa de autenticação para que o acesso a internet seja liberado. Este é mais fácil de configurar pelo motivo de que o acesso a internet é solicitada da máquina do usuário para o proxy ou seja, o navegador tem a existência de um proxy e não exige um certificado SSL, visto que sua checagem de ssl do site em https é pós proxy.


BLOQUEIO DE HTTP/HTTPS = Ambos realizam o bloqueio, em relação ao protocolo HTTP 80 o pacote não é criptografado e qualquer conteúdo é visivel pelo firewall, com isto o bloqueio é sempre efetivo. Já o HTTPS o pacote é criptografado e só consegue ser aberto com o certiticado ssl, é necessário ser gerado no proxy o certificado SSL e instalado nas máquinas para quando o usuário solicite o acesso de um site que está bloqueado, o firewall com seu certificado ssl consiga abrir o pacote e identificar os dados internos para ser bloqueado.


PROXY só pode ser burlado se o computador estiver com acesso a internet e o usuário instalar algum software de vpn para acesso (ultra surf) por exemplo, mas existem firewall UTM que fazem bloqueio de aplicação em layer 7, dessa forma, impossibilitando o sistema funcionar.

 

  • Haha 1

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

LANÇAMENTO!

eletronica2025-popup.jpg


CLIQUE AQUI E BAIXE AGORA MESMO!