Algumas Dúvias « Endian Firewall

Endian Firewall » Endian Firewall » Endian Firewall - Suporte

Algumas Dúvias

(5 posts) (4 voices)

Iniciado 1 year atrás por Arnaldo
Resposta mais recente de Arnaldo

Tags:

Arnaldo
Membro

Olá pessoal, boa noite. Gostaria de tirar algumas dúvidas referente o Endian 2.3

1 - Tenho que registrar o Endian, é obrigatório, acontece algo se não registrar ?

2 - Há possibilidade de utilizar mais de uma internet no Endian, tipo 2 ou 3 Wans ?

3 - Como bloquear sites como o orkut ? Pois hoje o link do orkut é https e só colocando o link do orkut.com no sites bloqueados não está bloqueando, vejo isso desde o endian 2.2 !!

Bem até o momento é só.

Agradeço desde já se alguem tirar minha dúvidas.

Abraços.

Arnaldo

Publicado 1 year atrás #
Albaney Baylão
Membro

1) Não. Na verdade se você fizer o registro você fica habilitado para usar o update pelo efw-update e só (pelo que eu sei)
2) Sim, você pode direcionar determinado tráfego por uma WAN e outro tráfego por outra, ele também faz failover, mas não faz load balance.
3) O fato de ser https não influencia em nada. Se ele não está bloqueando o orkut a sua configuração deve ter alguma incorreção. Ou os seus clientes não estão passando pelo proxy, ou você não habilitou o proxy transparente, ou você colocou o orkut sem ponto inicial na access policy, ou com ponto inicial na blacklist, ou um conjunto destas coisas.

Publicado 1 year atrás #
Anderson Rosa
Membro

Arnaldo

Você pode usar o Endian Community sem problema, não existe registro obrigatório.
Tirando a duvida sobre o registro, o registro que o site oferece e para upgrade de versão, o mesmo começou na versão 2.2.
Da versão 2.2.1-0 para a Versão 2.3.2-0 não e possível o upgrade, o mesmo deve ser instalado a partir do zero, recomendo.
Vamos aguardar para ver se na versão 2.3. em diante será possível o upgrade, por enquanto os updates e apenas para a versão paga.

Publicado 1 year atrás #
Eduardo Silva
Membro

Uma pequena observação:

O tráfego https não funciona com proxy transparente. Inclusive, um dos objetivos do https é exatamente este, impedir que alguém no meio do caminho intercepte uma página.

A questão é que em uma configuração normal de proxy transparente, o http é desviado para o proxy e o https passa batido pelo firewall.

Para realizar o bloqueio de websites que utilizam https, você deve:
1- Ir em Firewall\Outgoing Firewall e desabilitar e/ou bloquear o acesso a porta 443!
2- Realizar a configuração de proxy nas estações ou marcar a opção "Detectar configurações automaticamente).

Desta forma o protocolo https irá "passar" pelo squid ao invés de fazer uma conexão direta.
Importante observar que:
- O squid não realiza cache de uma página em https, esta apenas passa através do squid.
- O squid não tem como analisar o conteúdo de uma página https, portanto a filtragem do dansguardian não irá funcionar.
- Basicamente o seu proxy só poderá ver a url do site sendo acessado, portanto você poderá realizar os bloqueios por blacklist normalmente.

[]'s

Publicado 1 year atrás #
Arnaldo
Membro

Muito grato pelas dicas ... vou testar.

abraços,

Arnaldo

Publicado 1 year atrás #

RSS feed for this topic

Resposta

Você deve fazer login para publicar.