Respostas no Fórum
-
Posts
-
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comA sua rede já está navegando pelo proxy?
Verifique na tela principal do proxy, opção “Log settings”, e habilite as quatro opções
HTTP proxy logging
Query term logging
Contentfilter logging
Useragent logging
O conceito de tempo logado na internet é meio complicado. Um usuário pode ficar horas lendo uma página de jornal e no log vai aparecer o momento em que ele fez o download e nada. Enquanto isso um outro usuário que entrou na página principal do globo por exemplo, e deixou a página aberta enquanto trabalhava no Word vai aparecer como tendo usado a internet o dia inteiro…
Mas respondendo a sua pergunta não conheço nenhuma ferramenta (livre) que faça.
Camarada, se você não sabe interpretar MUITO BEM o snort o melhor é deixar ele apenas informando, se não o resultado é que você vai acabar bloqueando o que não deve ser bloqueado, já que muitas das coisas que ele informa não são necessariamente invasões e ele dá muitas, mas muitas mesmo, mensagens sobre atividades que não são necessariamente invasões da sua rede.
Isso não é um problema do snort, mas um problema de você tentar automatizar a detecção de invasão, pois o tráfego de invasão é afinal de contas muito parecido com tráfego válido.
Agora com relação a sua pergunta, o IDS faz o bloqueio sim, basta você escolher as detecções que devem ser bloqueadas e clicar nelas para que o símbolo mude para um escudo vermelho.
Fazendo as devidas adaptações para a versão 2.3 o wget e o make podem ser conseguidos conforme descrito no link a seguir.
http://www.howtoforge.com/install-vmware-tools-on-endian-firewall-community-2.2-rc3-on-esxi-3.5
Fazendo a ressalva de que tudo que eu disser a seguir será apenas a minha opinião, vamos lá:
O apt-get não é necessário, é apenas uma comodidade.
Firewall é um equipamento de segurança, e quanto mais serviços são colocados nele pior é a solução. Colocar em um firewall um servidor SQL é uma solução péssima, pois servidores SQL consomem muito processamento e muita memória. Neste caso tudo que deve ser feito é colocar no endian o cliente do mysql para que ele possa acessar um servidor externo a ele.
Um abraço.
A princípio você deve criar uma regra anterior à que bloqueia o MSN liberando os IPs da diretoria para navegar completamente (ou apenas com bloqueio de conteúdo), mas você tem que analisar o impacto que isso causará nas outras regras.
Já verificou se o equipamento (cliente) está com o proxy configurado ou se está com detecção automática de proxy configurada? Em qualquer um dos casos, mesmo com proxy transparente ele usará o proxy e o bypass não funcionará.
