SlideShare une entreprise Scribd logo

Configurando interceptação SSL/TLS no pfSense com Squid

Télécharger en tant que PPTX, PDF
Cavalcante Treinamentos
Cavalcante Treinamentos

O documento discute como configurar a interceptação de tráfego SSL/TLS no pfSense. Ele aborda a instalação do squid, configuração da autoridade certificadora, instalação de certificados digitais nos clientes e criação de regras de bloqueio de arquivos e vídeos.

Technologie
1  sur  9
Professor: Claudio Cavalcante  Interceptação de tráfego SSL/TLS.  Geração e instalação de certificados da CA nas estações de trabalho.  Bloqueios de arquivos e vídeos. Curso Completo pfSense CavalcanteTrein@mentos Proxy no pfSense
Agenda CavalcanteTrein@mentos 1 – O que é interceptação de tráfego 2 – Instalar o squid 3 – Configurar interceptação SSL/TLS no SQUID 4 – Configurar autoridade certificadora 5 – Instalar certificado digital nos clientes 6 – Criar regra de bloqueio e realizar testes
Interceptação de tráfego (SSL/TLS) CavalcanteTrein@mentos Técnica que permite entender os dados que são enviados criptografrados quando utilizado HTTPs. Basicamente, consiste em se passar pelo o site que o cliente irá realizar o acesso. Isso é feito através da emissão de um certificado digital.
Instalar squid no pfsense CavalcanteTrein@mentos Através do Package Manager Compartilhe no face este vídeo e ajude o canal crescer.
Configurar CA no pfsense CavalcanteTrein@mentos
Configurar squid CavalcanteTrein@mentos
Instalar Certificado Digital CavalcanteTrein@mentos  Processo manual  Processo Automatizado
Criar regras de bloqueio CavalcanteTrein@mentos  Bloquear vídeos (youtube e globo)  Bloquear dropbox (arquivos .exe)  Bloquear facebook
Gostou – Curti e Compartilha Torne-se um aluno VIP: http://www.cavalcantetreinamentos.com.br É só se cadastrar em nossa lista

Recommandé

pfSense - VPN do tipo Remote Acess
pfSense - VPN do tipo Remote AcesspfSense - VPN do tipo Remote Acess
pfSense - VPN do tipo Remote AcessCavalcante Treinamentos
 
pfSense - VPN do tipo site-to-site
pfSense - VPN do tipo site-to-sitepfSense - VPN do tipo site-to-site
pfSense - VPN do tipo site-to-siteCavalcante Treinamentos
 
pfSense - Proxy integrado ao AD Regras por usuários e grupos
pfSense - Proxy integrado ao AD Regras por usuários e grupospfSense - Proxy integrado ao AD Regras por usuários e grupos
pfSense - Proxy integrado ao AD Regras por usuários e gruposCavalcante Treinamentos
 
Como recuperar senhas WEP de redes wireless com Backtrack
Como recuperar senhas WEP de redes wireless com BacktrackComo recuperar senhas WEP de redes wireless com Backtrack
Como recuperar senhas WEP de redes wireless com BacktrackNatanael Simões
 
Configuração do DMZ no pfSense
Configuração do DMZ no pfSenseConfiguração do DMZ no pfSense
Configuração do DMZ no pfSenseCavalcante Treinamentos
 
Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiroLeandro Almeida
 
Implementando rotinas assíncronas com RabbitMQ e Symfony 4
Implementando rotinas assíncronas com RabbitMQ e Symfony 4Implementando rotinas assíncronas com RabbitMQ e Symfony 4
Implementando rotinas assíncronas com RabbitMQ e Symfony 4Camila Fernandes
 
VPN usando OPENVPN - Rafael Padilha da silva(DELETE)
VPN usando OPENVPN - Rafael Padilha da silva(DELETE)VPN usando OPENVPN - Rafael Padilha da silva(DELETE)
VPN usando OPENVPN - Rafael Padilha da silva(DELETE)Tchelinux
 

Recommandé

pfSense - VPN do tipo Remote Acess
pfSense - VPN do tipo Remote AcesspfSense - VPN do tipo Remote Acess
pfSense - VPN do tipo Remote AcessCavalcante Treinamentos
 
pfSense - VPN do tipo site-to-site
pfSense - VPN do tipo site-to-sitepfSense - VPN do tipo site-to-site
pfSense - VPN do tipo site-to-siteCavalcante Treinamentos
 
pfSense - Proxy integrado ao AD Regras por usuários e grupos
pfSense - Proxy integrado ao AD Regras por usuários e grupospfSense - Proxy integrado ao AD Regras por usuários e grupos
pfSense - Proxy integrado ao AD Regras por usuários e gruposCavalcante Treinamentos
 
Como recuperar senhas WEP de redes wireless com Backtrack
Como recuperar senhas WEP de redes wireless com BacktrackComo recuperar senhas WEP de redes wireless com Backtrack
Como recuperar senhas WEP de redes wireless com BacktrackNatanael Simões
 
Configuração do DMZ no pfSense
Configuração do DMZ no pfSenseConfiguração do DMZ no pfSense
Configuração do DMZ no pfSenseCavalcante Treinamentos
 
Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiroLeandro Almeida
 
Implementando rotinas assíncronas com RabbitMQ e Symfony 4
Implementando rotinas assíncronas com RabbitMQ e Symfony 4Implementando rotinas assíncronas com RabbitMQ e Symfony 4
Implementando rotinas assíncronas com RabbitMQ e Symfony 4Camila Fernandes
 
VPN usando OPENVPN - Rafael Padilha da silva(DELETE)
VPN usando OPENVPN - Rafael Padilha da silva(DELETE)VPN usando OPENVPN - Rafael Padilha da silva(DELETE)
VPN usando OPENVPN - Rafael Padilha da silva(DELETE)Tchelinux
 
Fiqueemcasa.conf
Fiqueemcasa.confFiqueemcasa.conf
Fiqueemcasa.confTalita Bernardes Pereira
 
Sniffers Parte 3
Sniffers Parte 3Sniffers Parte 3
Sniffers Parte 3Felipe Santos
 
Pedroso assessoria
Pedroso assessoriaPedroso assessoria
Pedroso assessoriaVideo Aulas Linux e Mikrotik
 
Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...
Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...
Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...Tchelinux
 
Configurando um servidor
Configurando um servidorConfigurando um servidor
Configurando um servidorTiago
 
Ativação tutorial
Ativação tutorialAtivação tutorial
Ativação tutorialrafaeldelivery
 
Depurando código PHP com Docker e Xdebug - PHPRS
Depurando código PHP com Docker e Xdebug - PHPRSDepurando código PHP com Docker e Xdebug - PHPRS
Depurando código PHP com Docker e Xdebug - PHPRSEduardo Pittol
 
pfSense - Proxy autenticado no AD com inspeção SSL
pfSense - Proxy autenticado no AD com inspeção SSLpfSense - Proxy autenticado no AD com inspeção SSL
pfSense - Proxy autenticado no AD com inspeção SSLCavalcante Treinamentos
 
Visão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da CloudflareVisão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da CloudflareCloudflare
 
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...Jeronimo Zucco
 
pfSense - Proxy autenticado e regras no SquidGuard
pfSense - Proxy autenticado e regras no SquidGuardpfSense - Proxy autenticado e regras no SquidGuard
pfSense - Proxy autenticado e regras no SquidGuardCavalcante Treinamentos
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpnRoberto Castro
 
Squid proxy
Squid proxySquid proxy
Squid proxyGabriel Martins
 
Explicando segurança e privacidade com Wireshark (2017)
Explicando segurança e privacidade com Wireshark (2017)Explicando segurança e privacidade com Wireshark (2017)
Explicando segurança e privacidade com Wireshark (2017)Euler Neto
 
Certificados SSL ( Symantec )
Certificados SSL ( Symantec )Certificados SSL ( Symantec )
Certificados SSL ( Symantec )Ricardo Costa
 
Certificados SSL e Let's Encrypt
Certificados SSL e Let's EncryptCertificados SSL e Let's Encrypt
Certificados SSL e Let's EncryptMOSS Open Source Services
 
[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...
[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...
[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...Deep Tech Brasil
 
Oficina Puppet - Aprenda a Gerenciar Configurações
Oficina Puppet - Aprenda a Gerenciar ConfiguraçõesOficina Puppet - Aprenda a Gerenciar Configurações
Oficina Puppet - Aprenda a Gerenciar ConfiguraçõesJose Augusto Carvalho
 
Back track 5 wireless teste mestre penetracao
Back track 5 wireless teste mestre penetracaoBack track 5 wireless teste mestre penetracao
Back track 5 wireless teste mestre penetracaoorangota
 
http https Professor Marlon Sales
http https Professor Marlon Saleshttp https Professor Marlon Sales
http https Professor Marlon Salesmarloninternet
 
Ultrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandoUltrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandomarcusburghardt
 
[Whitepaper] SSL Kinghost
[Whitepaper] SSL Kinghost[Whitepaper] SSL Kinghost
[Whitepaper] SSL KinghostKingHost - Hospedagem de sites
 

Contenu connexe

Tendances

Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...
Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...
Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...Tchelinux
 
Configurando um servidor
Configurando um servidorConfigurando um servidor
Configurando um servidorTiago
 
Depurando código PHP com Docker e Xdebug - PHPRS
Depurando código PHP com Docker e Xdebug - PHPRSDepurando código PHP com Docker e Xdebug - PHPRS
Depurando código PHP com Docker e Xdebug - PHPRSEduardo Pittol
 

Tendances (7)

Fiqueemcasa.conf
Fiqueemcasa.confFiqueemcasa.conf
Fiqueemcasa.conf
 
Sniffers Parte 3
Sniffers Parte 3Sniffers Parte 3
Sniffers Parte 3
 
Pedroso assessoria
Pedroso assessoriaPedroso assessoria
Pedroso assessoria
 
Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...
Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...
Técnicas avancadas de seguranca com iptables - Marcus Augustus Pereira Burgh...
 
Configurando um servidor
Configurando um servidorConfigurando um servidor
Configurando um servidor
 
Ativação tutorial
Ativação tutorialAtivação tutorial
Ativação tutorial
 
Depurando código PHP com Docker e Xdebug - PHPRS
Depurando código PHP com Docker e Xdebug - PHPRSDepurando código PHP com Docker e Xdebug - PHPRS
Depurando código PHP com Docker e Xdebug - PHPRS
 

Similaire à Configurando interceptação SSL/TLS no pfSense com Squid

pfSense - Proxy autenticado no AD com inspeção SSL
pfSense - Proxy autenticado no AD com inspeção SSLpfSense - Proxy autenticado no AD com inspeção SSL
pfSense - Proxy autenticado no AD com inspeção SSLCavalcante Treinamentos
 
Visão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da CloudflareVisão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da CloudflareCloudflare
 
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...Jeronimo Zucco
 
pfSense - Proxy autenticado e regras no SquidGuard
pfSense - Proxy autenticado e regras no SquidGuardpfSense - Proxy autenticado e regras no SquidGuard
pfSense - Proxy autenticado e regras no SquidGuardCavalcante Treinamentos
 
Explicando segurança e privacidade com Wireshark (2017)
Explicando segurança e privacidade com Wireshark (2017)Explicando segurança e privacidade com Wireshark (2017)
Explicando segurança e privacidade com Wireshark (2017)Euler Neto
 
Certificados SSL ( Symantec )
Certificados SSL ( Symantec )Certificados SSL ( Symantec )
Certificados SSL ( Symantec )Ricardo Costa
 
[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...
[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...
[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...Deep Tech Brasil
 
Oficina Puppet - Aprenda a Gerenciar Configurações
Oficina Puppet - Aprenda a Gerenciar ConfiguraçõesOficina Puppet - Aprenda a Gerenciar Configurações
Oficina Puppet - Aprenda a Gerenciar ConfiguraçõesJose Augusto Carvalho
 
Back track 5 wireless teste mestre penetracao
Back track 5 wireless teste mestre penetracaoBack track 5 wireless teste mestre penetracao
Back track 5 wireless teste mestre penetracaoorangota
 
http https Professor Marlon Sales
http https Professor Marlon Saleshttp https Professor Marlon Sales
http https Professor Marlon Salesmarloninternet
 
Ultrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandoUltrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandomarcusburghardt
 
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIConfigurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIwordcamppoa
 
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIRafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIWordPress Floripa
 
Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLI
Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLIConfigurando SSL com Let’s Encrypt, Easy Engine e WP-CLI
Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLIRafael Funchal
 
WordCamp Floripa 2018: Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLI
WordCamp Floripa 2018: Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLIWordCamp Floripa 2018: Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLI
WordCamp Floripa 2018: Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLIRafael Funchal
 

Similaire à Configurando interceptação SSL/TLS no pfSense com Squid (20)

pfSense - Proxy autenticado no AD com inspeção SSL
pfSense - Proxy autenticado no AD com inspeção SSLpfSense - Proxy autenticado no AD com inspeção SSL
pfSense - Proxy autenticado no AD com inspeção SSL
 
Visão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da CloudflareVisão geral dos novos produtos da Cloudflare
Visão geral dos novos produtos da Cloudflare
 
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
 
pfSense - Proxy autenticado e regras no SquidGuard
pfSense - Proxy autenticado e regras no SquidGuardpfSense - Proxy autenticado e regras no SquidGuard
pfSense - Proxy autenticado e regras no SquidGuard
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpn
 
Squid proxy
Squid proxySquid proxy
Squid proxy
 
Explicando segurança e privacidade com Wireshark (2017)
Explicando segurança e privacidade com Wireshark (2017)Explicando segurança e privacidade com Wireshark (2017)
Explicando segurança e privacidade com Wireshark (2017)
 
Certificados SSL ( Symantec )
Certificados SSL ( Symantec )Certificados SSL ( Symantec )
Certificados SSL ( Symantec )
 
Certificados SSL e Let's Encrypt
Certificados SSL e Let's EncryptCertificados SSL e Let's Encrypt
Certificados SSL e Let's Encrypt
 
[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...
[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...
[DTC21] Rodrigo Branas - Segurança na Web: Será que o seu sistema está realme...
 
Oficina Puppet - Aprenda a Gerenciar Configurações
Oficina Puppet - Aprenda a Gerenciar ConfiguraçõesOficina Puppet - Aprenda a Gerenciar Configurações
Oficina Puppet - Aprenda a Gerenciar Configurações
 
Back track 5 wireless teste mestre penetracao
Back track 5 wireless teste mestre penetracaoBack track 5 wireless teste mestre penetracao
Back track 5 wireless teste mestre penetracao
 
http https Professor Marlon Sales
http https Professor Marlon Saleshttp https Professor Marlon Sales
http https Professor Marlon Sales
 
Ultrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueandoUltrasurf - Entendendo e bloqueando
Ultrasurf - Entendendo e bloqueando
 
[Whitepaper] SSL Kinghost
[Whitepaper] SSL Kinghost[Whitepaper] SSL Kinghost
[Whitepaper] SSL Kinghost
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIConfigurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
 
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIRafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
 
Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLI
Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLIConfigurando SSL com Let’s Encrypt, Easy Engine e WP-CLI
Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLI
 
WordCamp Floripa 2018: Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLI
WordCamp Floripa 2018: Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLIWordCamp Floripa 2018: Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLI
WordCamp Floripa 2018: Configurando SSL com Let’s Encrypt, Easy Engine e WP-CLI
 

Configurando interceptação SSL/TLS no pfSense com Squid

  • 1. Professor: Claudio Cavalcante  Interceptação de tráfego SSL/TLS.  Geração e instalação de certificados da CA nas estações de trabalho.  Bloqueios de arquivos e vídeos. Curso Completo pfSense CavalcanteTrein@mentos Proxy no pfSense
  • 2. Agenda CavalcanteTrein@mentos 1 – O que é interceptação de tráfego 2 – Instalar o squid 3 – Configurar interceptação SSL/TLS no SQUID 4 – Configurar autoridade certificadora 5 – Instalar certificado digital nos clientes 6 – Criar regra de bloqueio e realizar testes
  • 3. Interceptação de tráfego (SSL/TLS) CavalcanteTrein@mentos Técnica que permite entender os dados que são enviados criptografrados quando utilizado HTTPs. Basicamente, consiste em se passar pelo o site que o cliente irá realizar o acesso. Isso é feito através da emissão de um certificado digital.
  • 4. Instalar squid no pfsense CavalcanteTrein@mentos Através do Package Manager Compartilhe no face este vídeo e ajude o canal crescer.
  • 5. Configurar CA no pfsense CavalcanteTrein@mentos
  • 7. Instalar Certificado Digital CavalcanteTrein@mentos  Processo manual  Processo Automatizado
  • 8. Criar regras de bloqueio CavalcanteTrein@mentos  Bloquear vídeos (youtube e globo)  Bloquear dropbox (arquivos .exe)  Bloquear facebook
  • 9. Gostou – Curti e Compartilha Torne-se um aluno VIP: http://www.cavalcantetreinamentos.com.br É só se cadastrar em nossa lista

Notes de l'éditeur

  1. Slide 1 – Apresentar a ideia geral do projeto. Mostrando que há um caminho interessante na Carreira Linux. 30 segundos
  2. Slide 1 – Apresentar a ideia geral do projeto. Mostrando que há um caminho interessante na Carreira Linux. 30 segundos
  3. Slide 1 – Apresentar a ideia geral do projeto. Mostrando que há um caminho interessante na Carreira Linux. 30 segundos
  4. Slide 1 – Apresentar a ideia geral do projeto. Mostrando que há um caminho interessante na Carreira Linux. 30 segundos
  5. Slide 1 – Apresentar a ideia geral do projeto. Mostrando que há um caminho interessante na Carreira Linux. 30 segundos
  6. Slide 1 – Apresentar a ideia geral do projeto. Mostrando que há um caminho interessante na Carreira Linux. 30 segundos
  7. Slide 1 – Apresentar a ideia geral do projeto. Mostrando que há um caminho interessante na Carreira Linux. 30 segundos
  8. Slide 1 – Apresentar a ideia geral do projeto. Mostrando que há um caminho interessante na Carreira Linux. 30 segundos
  9. Slide 1 – Apresentar a ideia geral do projeto. Mostrando que há um caminho interessante na Carreira Linux. 30 segundos