@DimiDr0lik

Чем фильтровать HTTPS трафик с ключевыми словами?

Коллеги доброе утро
Работаю в учебном заведении админом, нужно фильтровать https трафик с ключевыми словами в запросах
чем и как фильтровать? Может, кто сталкивался с такой задачей?
  • Вопрос задан
  • 1365 просмотров
Пригласить эксперта
Ответы на вопрос 6
Stalker_RED
@Stalker_RED
Буква "S" в HTTPS - это "secure". Трафик зашифрован.

Но так как вы админ, возможно вы сможете внедрить свои сертификаты, устроить MITM, настроить DPI и перехватить трафик.
Не забудьте перед этим уточнить, насколько это вообще законно.
Ответ написан
Комментировать
vesper-bot
@vesper-bot
Любитель файрволлов
Эту задачу не осилил решить даже Роскомпозор. Куда уж вам (/сарказм)

Настроить HTTPS-прокси, которая будет терминировать SSL от клиента внутри сети, и на ней фильтровать (вкратце, прокси будет MITM).
Ответ написан
Комментировать
@spyk3r
Обратите внимание на сервис skydns
Позволяет соблюсти 139-ФЗ и 436-ФЗ
Ответ написан
Комментировать
take
@take
я люблю любить
нужно фильтровать https трафик с ключевыми словами в запросах


хочется сказать, что не нужно по идее ничего фильтровать, бесполезно и вообще, в школах вроде и так все за роскомпозорено, так что половина Интернета не работает. (личная практика)
вот простой пример: google translate может переводить целиком сайты и показывать оригинал. все вами заблокированные откроются там. без всяких vpn

у https траффик блокируется, а вот адрес сайта нет. можно, кажется, отсекать по адресу при установке соединения. Я решал конкретно задачу заблокировать facebook'a в офисе, который на https. Решилось днс-блокировкой только.
Ответ написан
Комментировать
@leoykt
senior systems engineer (синьор помидор)
сделайте в школе контроллер домена, для каждого ученика заведите учетку в соответствии со школьным журналом.

Через доменные политики установите на каждом хосте снималку скриншотов вроде https://activtrak.com/. Далее в дэшборде смотрим абсолютно в наглядном виде кто чем дышит, отправляем ежедневные репорты на shared-email, доступ к которому имеет директор школы/классрук/родаки etc. Через этот инструмент блочим и веб сайты, мониторим утечки данных.
Ответ написан
@user2k
Drweb офисный контроль с веб фильтром -)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы