Respostas no Fórum
-
Posts
-
Porta prints dos logs de seu Squid quando fica solicitando a senha.
tail -f /var/log/squid/access.log |grep IPASERMONITORADO
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Boa tarde,
Passe a rede para modo não bridge (TUN) e escolha uma rede para a VPN. Depois disso, conseguirá fazer regras de firewall fazendo com que o cliente acesse somente o que precisar.
Att
Boa tarde,
Nas versões 3.2.X, utilize o proxy direto para fazer bloqueios gerais. Cria uma ACL dropando tudo para a origem desejada e acima dela cria outra ACL apontando a mesma origem mas liberando somente os domínios desejados.
Boa tarde,
Respondendo sua pergunta sobre CGNAT: Se a operadora não fizer um redirecionamento de porta do roteador deles, esquece, impossível conseguir acesso mesmo colocando o modem em modo Bridge.
Sobre somente gerar logs, tem a opção de usar o NXFIlter, pois esse não necessita configurar proxy, os logs e filtros são baseados em DNS. Segue o link se tiver interesse:
Boa tarde!
Nesse caso, você terá duas opções:
– Desativar o modo RAID deixando SATA comum pra ver se o kernel detecta dessa forma;
– Ou virtualizar o Endian Firewall com o Xen Server ou Vmware ESXI. Até aconselho virtualizar, pois assim você poderá tirar o proveito melhor de seu hardware e com as vantagens da virtualização.
Para servidores HP, a HP disponibiliza uma ISO da VMware ESXI que instala tudo certinho, detectando todo o hardware. https://my.vmware.com/web/vmware/details?downloadGroup=OEM-ESXI67-HPE&productId=742
Rodar driver no Endian até então impossível por faltar pacotes compiladores GCC etc. Até porque quanto mais se mexe no SO, mais problemas podem ocorrer seja de segurança ou bugs.
Vai depender de como você configurou as ACLs do Snort. Se as mesmas estiverem com um sinal de exclamação, ele apenas monitora. Se estiver com um escudo laranja, ai ele vai passar a controlar.
Só vai sair as conexões que não sejam HTTP e HTTPS. As conexões HTTP e HTTPS sempre irão sair pelo link primário mesmo fazendo as rotas saírem pelo secundário.
Se for outro tipo de conexão, ai a rota deve estar errada.
Boa tarde,
Você deve estar usando proxy transparente. Passe a usar não transparente e faça a conexão dos navegadores passar pelo proxy. Vai ter relatórios de todos os sites.
OBS: Feche as portas 80 e 443 para que algum espertinho não burle o proxy.
Boa noite amigo,
Sim, você deve excluir o host que quando integrou no AD foi criado automáticamente.
Navegue até Computers e veja se ainda tem vestígios do host que foi criado anteriormente.
Mas creio que esse não seja o motivo do qual você não está conseguindo integrar. Poste o erro que dá no momento da integração.
Abraço!
Boa noite amigo,
Sempre é uma boa pergunta, qual solução devo usar?
A resposta não é tão simples, mas temos como caminho o levantamento de requisitos, ou seja, o que eu preciso?
Qualquer solução seja ela paga ou gratuita nunca irá atender todos os requisitos, ou seja, as coisas são mutantes e a medida que a tecnologia vai evoluindo, as soluções precisam se atualizar.
Em relação a comparar sistemas, o que um tem e o outro não tem, é legal, mas o mais importante é, saber o que preciso para que tais soluções em atendam.
tanto o Endian Firewall UTM e o PFSense hoje são as referencias em UTMs. O que difere um do outro no meu ponto de vista é:
– PFSense é FreBSD, Endian Firewall LINUX baseado em RedHat;
– PFSense tem Captive Portal, Endian Firewall tem somente na versão paga;
– Ouço falar que o PFSense por ser FreBSD, tem maior poder de troughput de rede, mas para seu caso, isso é em vão;
– Integrar o PFSense com o Active Directory não é tão simples, Endian Firewall extremamente simples;
– Proxy do PFSense não é tão fácil de criar ACLs, Endian Firewall lhe dá N possibilidades;Então relatei apenas alguns pontos, mas como mencionei, se você deseja conectar as Unidades por VPNs, aplicar regras de firewall bem feitas, filtro de conteúdo, IDS/IPS, entre outros serviços do UTM, o Endian irá lhe atender perfeitamente, sem contar que suporte em Linux se torna um pouco mais fácil de encontrar do que FreBSD. Até são parecidos, mas algumas coisas mudam e hoje eu mesmo sou mais adepto a Linux do que FreBSD.
No caso do suporte, além de N sites e fóruns de apoio, tem meu apoio também. Visite meu site: http://www.eduardojonck.com. Eu mesmo não tive boa experiencia em apoio do PFSense em fóruns, por isso preferi focar em uma coisa só. Mas o Captive Portal dele é bacana. E porque não usar os dois, não é mesmo?
Maiores dúvidas, poste que a gente vai ajudando.
Me contate que posso lhe ajudar.
Boa noite,
Quando utiliza o Endian somente como proxy, desative a opção:
“Manter endereço IP original em modo não-transparente”
Fica dentro das configurações gerais do Proxy
Abraço!!!
Boa noite amigo,
Nesse caso, a nova versão do Endian não aceita. Você pode usar ACL comum no squid para esse tipo de DROP, porém nada é eficiente. Se hoje você pesquisar a palavra “porno” no google, o squid não consegue DROPAR por conta de hashs que o site cria sem contar os falsos positivos que irá acontecer.
Não existe sistema 100% eficiente nesse caso, o que se torna eficiente é dropar tudo e ir liberando só o que precisa, mas isso já vai para o extremo e nem toda empresa opta por isso.
Uma blacklist atualizada e configurações bem feitas com proxy não transparente, vai lhe ajudar a bloquear boa parte e o que não bloquear irá gerar relatórios, onde isso poderá gerar ações administrativas, pois alguém que fica acessando sites que não devem em horário de trabalho a todo momento, não vejo outra forma se não advertências. A TI nunca vai conseguir bloquear todos o sites indevidos, ai cabe apenas gerar relatórios e isso da de fazer tranquilamente.
Boa noite amigo,
Quando você fala gerenciar as políticas de acesso a internet, tem duas situações diferentes ai:
– Acesso a internet;
– Acesso a rede.Para mim esses acessos são mundos diferentes, onde temos dispositivos como celulares e tablets e temos notebooks com SOs MACOS, Windows e Linux. Para Notebook corporativos, a gerencia de acesso pode ficar somente com o Proxy mesmo. Para notebooks, celulares e tablets pessoais ou de visitantes, a coisa muda de figura. Para esses dispositivos, o proxy não é muito viável.
Nesse caso, eu já compilei o NXFIlter https://nxfilter.org/p3/ que vai ajudar muita gente nesse tipo de topologia que já é muito normal. NXFIlter poderá ajudar a filtrar esses dispositivos através do Proxy DNS.
Da uma olhada no site do desenvolvedor se não conhece e se tiver interesse, me procura que podemos ver algo para lhe ajudar.
Boa noite amigo,
Da uma olhada nesse post que poderá lhe ajudar:
Liberar uma porta de entrada para ser acessada somente a partir de um domínio
Seu caso é semelhante e vejo que é a unica forma de resolver.
