Cómo capar Gmail

Iniciado por kraventhehunter, 4 Julio 2012, 11:02 AM

0 Miembros y 1 Visitante están viendo este tema.

kraventhehunter

Saludos cordialeeeeees.

No se si es el sitio adecuado, pero me vendría bien una ayudita. Resulta que me han pedido en la empresa que cape el acceso a Gmail, algo que parecía fácil a priori pero que, hay que fastidiarse, es toda una odisea, de hecho empiezo a pensar que no es posible.

Capar el acceso a gmail.com es fácil, dicho y hecho. El primer problema viene cuando aunque esté bloqueado el acceso a "http://www.gmail.com" se puede poner en el navegador la s a http de forma que si pones "https://www.gmail.com" el primer bloqueo ya se puede saltar fácilmente, y en mi firewall, como en la mayoría tengo entendido, no se pueden capar las webs https. Se me ocurre una solución alternativa, meter en el servidor de DNS el dominio gmail.com y así ya dará igual lo que se ponga delante. Perfecto, funciona, así que por ahí ya les tengo pillados.

Peeeeeero, hay más. Resulta que si entras en google.com y pulsar en el enlace a Gmail... ¡voilá! Te redirige perfectamente al inicio de sesión de tu cuenta Google en "https://accounts.google.com", con lo que ya puedes acceder a Gmail por esta alternativa, que encima es https con lo que en el Firewall no puedo hacer nada. A las malas se me ocurre añadir el dominio Google.com al servidor de DNS y capar "accounts.google.com", pero esto ocasiona que google.com deje de funcionar a veces si, a veces no... en fin un lío.

¿Cómo demonios se capa Gmail, y ya puestos pasaría lo mismo con Hotmail, Yahoo, etc?

adastra

Que estas usando para restringuir el acceso?
Lo pregunto por que ese tipo de actividades, normalmente pueden hacerse mediante las reglas que defines en el proxy que usarán tus clientes, por ejemplo en Squid te creas una ACL para filtrar dominios o con Iptables defines reglas para el proxy, tambien puedes intentar bloquear el rango de direcciones IP para el sitio que quieres bloquear (utiliza dig por ejemplo, para conocer dichos rangos) esto funciona tanto para HTTP como para HTTPS. En fin, tienes muchisimas opciones y no solamente con Squid y IPTables, tambien tienes IDS como Snort o Suricata que tambien te puede valer para conseguir lo que buscas.
Un Saludo.