Respostas no Fórum
-
AutorPosts
-
Eduardo Jonck
ParticipantePorta prints dos logs de seu Squid quando fica solicitando a senha.
tail -f /var/log/squid/access.log |grep IPASERMONITORADO
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comEduardo Jonck
ParticipanteBoa tarde,
Passe a rede para modo não bridge (TUN) e escolha uma rede para a VPN. Depois disso, conseguirá fazer regras de firewall fazendo com que o cliente acesse somente o que precisar.
Att
setembro 30, 2018 às 6:02 pm em resposta a: Bloquear todos os sites no Endian Proxy 3.2.5 como ** #22539Eduardo Jonck
ParticipanteBoa tarde,
Nas versões 3.2.X, utilize o proxy direto para fazer bloqueios gerais. Cria uma ACL dropando tudo para a origem desejada e acima dela cria outra ACL apontando a mesma origem mas liberando somente os domínios desejados.
Eduardo Jonck
ParticipanteBoa tarde,
Respondendo sua pergunta sobre CGNAT: Se a operadora não fizer um redirecionamento de porta do roteador deles, esquece, impossível conseguir acesso mesmo colocando o modem em modo Bridge.
Sobre somente gerar logs, tem a opção de usar o NXFIlter, pois esse não necessita configurar proxy, os logs e filtros são baseados em DNS. Segue o link se tiver interesse:
setembro 25, 2018 às 1:01 pm em resposta a: Instalação Endian em Servidor HP com controladora smartarray #22529Eduardo Jonck
ParticipanteBoa tarde!
Nesse caso, você terá duas opções:
– Desativar o modo RAID deixando SATA comum pra ver se o kernel detecta dessa forma;
– Ou virtualizar o Endian Firewall com o Xen Server ou Vmware ESXI. Até aconselho virtualizar, pois assim você poderá tirar o proveito melhor de seu hardware e com as vantagens da virtualização.
Para servidores HP, a HP disponibiliza uma ISO da VMware ESXI que instala tudo certinho, detectando todo o hardware. https://my.vmware.com/web/vmware/details?downloadGroup=OEM-ESXI67-HPE&productId=742
Rodar driver no Endian até então impossível por faltar pacotes compiladores GCC etc. Até porque quanto mais se mexe no SO, mais problemas podem ocorrer seja de segurança ou bugs.
Eduardo Jonck
ParticipanteVai depender de como você configurou as ACLs do Snort. Se as mesmas estiverem com um sinal de exclamação, ele apenas monitora. Se estiver com um escudo laranja, ai ele vai passar a controlar.
Eduardo Jonck
ParticipanteSó vai sair as conexões que não sejam HTTP e HTTPS. As conexões HTTP e HTTPS sempre irão sair pelo link primário mesmo fazendo as rotas saírem pelo secundário.
Se for outro tipo de conexão, ai a rota deve estar errada.
Eduardo Jonck
ParticipanteBoa tarde,
Você deve estar usando proxy transparente. Passe a usar não transparente e faça a conexão dos navegadores passar pelo proxy. Vai ter relatórios de todos os sites.
OBS: Feche as portas 80 e 443 para que algum espertinho não burle o proxy.
Eduardo Jonck
ParticipanteBoa noite amigo,
Sim, você deve excluir o host que quando integrou no AD foi criado automáticamente.
Navegue até Computers e veja se ainda tem vestígios do host que foi criado anteriormente.
Mas creio que esse não seja o motivo do qual você não está conseguindo integrar. Poste o erro que dá no momento da integração.
Abraço!
Eduardo Jonck
ParticipanteBoa noite amigo,
Sempre é uma boa pergunta, qual solução devo usar?
A resposta não é tão simples, mas temos como caminho o levantamento de requisitos, ou seja, o que eu preciso?
Qualquer solução seja ela paga ou gratuita nunca irá atender todos os requisitos, ou seja, as coisas são mutantes e a medida que a tecnologia vai evoluindo, as soluções precisam se atualizar.
Em relação a comparar sistemas, o que um tem e o outro não tem, é legal, mas o mais importante é, saber o que preciso para que tais soluções em atendam.
tanto o Endian Firewall UTM e o PFSense hoje são as referencias em UTMs. O que difere um do outro no meu ponto de vista é:
– PFSense é FreBSD, Endian Firewall LINUX baseado em RedHat;
– PFSense tem Captive Portal, Endian Firewall tem somente na versão paga;
– Ouço falar que o PFSense por ser FreBSD, tem maior poder de troughput de rede, mas para seu caso, isso é em vão;
– Integrar o PFSense com o Active Directory não é tão simples, Endian Firewall extremamente simples;
– Proxy do PFSense não é tão fácil de criar ACLs, Endian Firewall lhe dá N possibilidades;Então relatei apenas alguns pontos, mas como mencionei, se você deseja conectar as Unidades por VPNs, aplicar regras de firewall bem feitas, filtro de conteúdo, IDS/IPS, entre outros serviços do UTM, o Endian irá lhe atender perfeitamente, sem contar que suporte em Linux se torna um pouco mais fácil de encontrar do que FreBSD. Até são parecidos, mas algumas coisas mudam e hoje eu mesmo sou mais adepto a Linux do que FreBSD.
No caso do suporte, além de N sites e fóruns de apoio, tem meu apoio também. Visite meu site: http://www.eduardojonck.com. Eu mesmo não tive boa experiencia em apoio do PFSense em fóruns, por isso preferi focar em uma coisa só. Mas o Captive Portal dele é bacana. E porque não usar os dois, não é mesmo?
Maiores dúvidas, poste que a gente vai ajudando.
junho 6, 2018 às 1:08 pm em resposta a: Alguém Livre para um Freela ? Preciso configurar um proxy transparente. #22406Eduardo Jonck
ParticipanteMe contate que posso lhe ajudar.
Eduardo Jonck
ParticipanteBoa noite,
Quando utiliza o Endian somente como proxy, desative a opção:
“Manter endereço IP original em modo não-transparente”
Fica dentro das configurações gerais do Proxy
Abraço!!!
janeiro 28, 2018 às 10:14 pm em resposta a: palavras coringas usando * podem servir para bloqueios no arquivo expressions ? #22311Eduardo Jonck
ParticipanteBoa noite amigo,
Nesse caso, a nova versão do Endian não aceita. Você pode usar ACL comum no squid para esse tipo de DROP, porém nada é eficiente. Se hoje você pesquisar a palavra “porno” no google, o squid não consegue DROPAR por conta de hashs que o site cria sem contar os falsos positivos que irá acontecer.
Não existe sistema 100% eficiente nesse caso, o que se torna eficiente é dropar tudo e ir liberando só o que precisa, mas isso já vai para o extremo e nem toda empresa opta por isso.
Uma blacklist atualizada e configurações bem feitas com proxy não transparente, vai lhe ajudar a bloquear boa parte e o que não bloquear irá gerar relatórios, onde isso poderá gerar ações administrativas, pois alguém que fica acessando sites que não devem em horário de trabalho a todo momento, não vejo outra forma se não advertências. A TI nunca vai conseguir bloquear todos o sites indevidos, ai cabe apenas gerar relatórios e isso da de fazer tranquilamente.
janeiro 28, 2018 às 10:09 pm em resposta a: Endian FIrewall com Access Points com múltiplos SSID's #22310Eduardo Jonck
ParticipanteBoa noite amigo,
Quando você fala gerenciar as políticas de acesso a internet, tem duas situações diferentes ai:
– Acesso a internet;
– Acesso a rede.Para mim esses acessos são mundos diferentes, onde temos dispositivos como celulares e tablets e temos notebooks com SOs MACOS, Windows e Linux. Para Notebook corporativos, a gerencia de acesso pode ficar somente com o Proxy mesmo. Para notebooks, celulares e tablets pessoais ou de visitantes, a coisa muda de figura. Para esses dispositivos, o proxy não é muito viável.
Nesse caso, eu já compilei o NXFIlter https://nxfilter.org/p3/ que vai ajudar muita gente nesse tipo de topologia que já é muito normal. NXFIlter poderá ajudar a filtrar esses dispositivos através do Proxy DNS.
Da uma olhada no site do desenvolvedor se não conhece e se tiver interesse, me procura que podemos ver algo para lhe ajudar.
Eduardo Jonck
ParticipanteBoa noite amigo,
Da uma olhada nesse post que poderá lhe ajudar:
Liberar uma porta de entrada para ser acessada somente a partir de um domínio
Seu caso é semelhante e vejo que é a unica forma de resolver.
-
AutorPosts