Blog de addromero

Zimbra tras un firewall

Tema: 

Hola amigos, espero me puedan ayudar con un tema que me esta sacando canas.

En mi empresa tenemos un firewall checkpoint y tras este se encuentran mis servidores web y estoy montando un nuevo servidor de correo zimbra. El dominio lo tengo apuntando a la ip publica y tengo creados los registros A y MX correspondientes.

Realice un nateo de la ip publica a la ip_lan de mi servidor y aquí es donde surgen mi duda:

Como debería ser la configuración del BIND?? me refiero a que ip debería configurar aquí tanto en la zona inversa como en las demás.

Bloquear paginas https

Tema: 

Hola amigos, tengo problemas al momento de controlar el acceso a paginas https. Utilizo centos con iptables y squid pero como es de su conocimiento este ultimo solo controla el puerto 80.

He encontrado soluciones un poco arcaicas como configurar el proxy en los pc, pero mi red tiene mas de 90 equipos y muchos de ellos tienen mas de un navegador. Otra solución que encontré fue bloquear por completo el puerto 443, pero y las paginas de los bancos?? y ademas de otras paginas.

Alguien tiene alguna idea de como solucionar este pequeño gran problema??

Subscribe to RSS: Blog de addromero