Caríssimo Khall,
Confesso ser um novato com este firewall.
Fechei um contrato com um cliente novo que tem ele e estou engatinhando no aprendizado dele, porém, estou bem surpreendido pela facilidade que ele nos oferece.
Vamos lá:
– No meu caso a rede está com aproximadamente 20 usuários, dos quais uns 15 ficam trabalhando simultaneamente no horário comercial.
– O hardware atende muito bem aos propósitos: Dual link, Gateway e DNS. Está sobrando hardware: Dual Core, 2GB, HD de 500GB
– Os links, confesso, não serem muito bons: 1 ADSL de 2MB e outra ADSL de 5MB – melhorarei isso mais adiante junto com o cliente
Mas o problema, acredito não ser muito essa deficiência, pois sem o proxy ativado o cliente sobrevive.
DEFEITO: Como já relatei, ao ativar o proxy e configurar o basicão, não ativei nem o filtro de conteúdo pré definido que vem no endian, o cliente reclamou no dia seguinte de lentidão demasiada, a ponto de não carregar todos os banners de uma página. Estou na fase de teste e só bloqueiei umas 3 palavras chaves – só para teste.
– Antivírus desativado.
– Proxy transparente – apenas para testar.
– Detecção de intrusão – DESATIVADO
Endian 2.5.2
O que faz esta opção HAVP on ou off?
No firewall estava ON. Destaivei-a.
=======================================
/usr/lib/efw/dansguardian/default/settings
PICS_ENABLE=off
NAUGHTYNESSLIMIT=160
BLACKLIST=
PHRASELIST=
HAVP=off —–> estava on
PORT=
MAXCHILDREN=40
MINCHILDREN=8
MINSPARECHILDREN=4
PREFORKCHILDREN=6
MAXSPARECHILDREN=32
MAXAGECHILDREN=1000
DANSGUARDIAN_LOG_ROTATE=
UPDATEFREQUENCE=monthly
BLACKLIST_URL=http://cri.univ-tlse1.fr/blacklists/download/blacklists.tar.gz
BLACKLIST_ETAG=
BLACKLIST_TAR_PREFIX=blacklists
BLACKLIST_SYSTEM_PATH=/var/signatures/dansguardian/blacklists/
PHRASELIST_URL=http://contentfilter.futuragts.com/phraselists/phraselistsoct23.tar.gz
PHRASELIST_ETAG=
PHRASELIST_TAR_PREFIX=_current phraselists
PHRASELIST_SYSTEM_PATH=/var/signatures/dansguardian/phraselists/
CREDENTIALS=off
SIGNATURES_VERSION=2.10.1.1