Respostas no Fórum
-
Posts
-
Verifique a viabilidade de dividir a sua rede em setores menores.
Você poderia usar as redes do endian (azul, laranja e verde) ou usar roteadores na sua rede entregando subnets menores para outros setores.Você também pode configurar a interface de rede verde para usar uma subnet maior ex: /23 ou /22 (máscaras 255.255.254.0 e 255.255.252.0).
[]’s
Essa piada nunca fica velha. Mesmo tendo um bom toque de humor, vale a pena ler!
Provavelmente o grafana está contabilizando o uso de cache.Execute o comando free -m no terminal, ao invés de olhar para a linha “Mem:”, observe a linha: -/+ buffers/cache:
Esta linha vai mostrar o uso de memória sem contabilizar o cache.De uma forma resumida, o kernel do linux está jogando para o cache da memória dados que foram lidos do disco. se precisar de mais memória para algo, os dados são removidos.
[]’s
Para participar acesse: https://telegram.me/Endian_Firewall
Lembrando que para acessar você precisa ter o telegram. (aplicativo semelhante ao whatsapp)
Se o arquivo pdf está local, você pode olhar nos logs do endian qual destino que o reader está acessando.
Talvez seja apenas uma url de atualização da adobe.
Se for este o caso, você pode tentar colocar nas suas políticas regras para não solicitar senhas para esses destinos. (ou simplesmente negar acesso a essas urls, mas acho que é mais correto autorizar sem senha)Em outras palavras, se o proxy não pedir autenticação, o popup de login não vai aparecer 🙂
[]’s
Eu não sou muito fã da restauração do endian, mas acho que é mais tenso restaurar o backup em versões diferentes, principalmente se for para baixo.
Você pode tentar e postar o resultado aqui 🙂Se você tiver poucas regras de firewall e poucas políticas de navegação, pode ser mais tranquilo reconfigurar o endian. (mas realmente depende do que você tem configurado)
Em relação ao endian 2.5 vs 3, confesso que ainda não testei. Estou um pouco afastado dessa área e muito envolvido com o hotelflow. (Apenas monitorando abusos no forum e mantendo a comunidade online).
O que eu sei é que na versão 3, o endian perdeu o dansguardian e houveram muitas mudanças no funcionamento do proxy, então realmente precisaria reavaliar.
[]’s
Pelo visto o upgrade realmente parou no meio, sinceramente você vai gastar menos tempo reinstalando e reconfigurando do que tentando recuperar.
Vale lembrar que “Beta” não é recomendado para produção.
“Alpha” então….Eu recomendo ficar sempre nas versões stable.
[]’sEm um computador windows, você pode ver quem entregou o dhcp para a rede com o comando:
ipconfig /allDe qualquer forma, você deve confirmar se só tem um dhcp na rede (ou olhando os logs do endian, caso tenha outro servidor de dhcp na rede ele vai registrar).
Se você agora está administrando essa rede, sugiro que faça então um reset do tplink para que possa ter acesso as configurações dele.O problema que você está reportando “aparentemente” está sendo causado por um range pequeno de ips configurado no dhcp.
[]’s
Não entendi bem o seu cenário, mas “aparentemente” você conectou uma porta da LAN do tplink na interface da rede verde do endian. Seria isso?
Se for esse o caso, certifique que o dhcp do tplink está desativado e deixe apenas o dhcp no endian.
Verifique também se o dhcp não está configurado para entregar uma faixa pequena de ips… tipo de 192.168.1.100 até 192.168.1.115. Isso certamente limitaria o número de usuários conectados simultaneamente.[]’s
Montei um script para integrar posts do forum com o grupo do telegram!
Ao postar no forum, um Bot irá encaminhar uma cópia da mensagem para o grupo. (Com alguns minutos de atraso).[]’s
Olá, ao invés de Whatsapp, criei o grupo no Telegram (melhor controle e suporte a grupos)
Este será o grupo oficial desta comunidade. 🙂
endereço para entrar no grupo:
https://telegram.me/Endian_FirewallVerifique nos logs do dansguardian ou do squid se nenhum script ou recurso está sendo bloqueado.
Você também pode tentar limpar o cache do endian e tentar acessar novamente. Caso contrário, o problema pode não estar no endian em si.Olá,
Você vai precisar configurar a interface azul do endian usando uma subnet maior que /24
Poderia configurar ele para ser por exemplo 192.168.1.1/22 ou até /21 se for o caso.
Isso vai deixar a sua rede maior.Você costuma ter mais de 200 dispositivos conectados simultaneamente ou você só está usando o dhcp para controlar/registrar usuários?
Se me permite sugerir, acho que pode ter algumas formas melhores de organizar essa rede.
Se tem um grande número de dispositivos conectados, eu certamente dividira a rede em segmentos menores usando alguns roteadores adicionais e rip ou ospf se necessário. Relativamente simples de implementar e bem mais funcional que rotas estáticas.Outro ponto importante, é que existem outras formas mais interessantes para controlar de forma eficiente um grande número de usuários. Sugiro dar uma olhadinha no hotspot do routerOS (mikrotik). Ele tem um sistema praticamente pronto para esta finalidade.
Por curiosidade, qual o firewall que você estava usando que suportava o dhcp entregando subnets /30?
[]’s
O endian suporta múltiplas zonas locais, eu separaria por zonas ex:
zona verde: rede cabeada
zona azul: rede wifiDepois você pode ativar o “interzone firewall” e bloquear todo o acesso entre as zonas.
[]’s
Olha…
Este é um assunto bem delicado, complexo e amplo. posso passar horas escrevendo e devaneando sobre o assunto.Em outras palavras você sabe como ocorreu o vazamento? Sabe o que está procurando?
Que tipo de vazamento que é? Um grupo hacker publicou informações sobre a empresa? o concorrente está usando essas informações?
Que tipo de informação que vazou? Cartões de crédito e logins de contas de email? dados referentes ao tráfego web? documentos sigilosos?
O seu firewall tem serviços abertos para a internet? (posso acessar de fora o ssh ou a web interface do endian)?Sem querer faltar com o respeito, mas normalmente um diretor não tem a menor ideia de como funciona um firewall, muito menos de como funciona o Linux. (To imaginando um cenário tipo… O diretor entra na sala brabo e perguntando “Como que o meu concorrente sabe sobre o produto X? Deve ter sido esse firewall, se fosse um firewall da marca Y isso nunca aconteceria”, ou pode ser uma simples transferência de culpa).
Supondo que são assuntos confidenciais que vazaram, eu levantaria as suspeitas:
– Alguém espetou um pendrive em um computador e copiou os documentos?
– Algum usuário teve a sua conta de email comprometida por um malware ou simplesmente usava uma senha tão simples como 123456 (acredite, isso ainda acontece se não houver uma política forçando senhas fortes)
– computador com malware/virus ou algum backdoor?Mas deixando os palpites de lado e respondendo a sua pergunta…
– Você pode começar analisando os logs do endian (em /var/log/)
– Procurar processos estranhos rodando
– arquivos modificados recentementeQuer saber se o sistema foi comprometido mesmo? Desligue o endian, tire o hd e separe ele.
Pegue um novo hd e monte um endian temporário para a empresa continuar em operação.Pegue um terceiro hd, instale outro endian da mesma versão, desligue o endian novo, e ponha os dois hds como secundários em uma máquina linux.
Compare as diferenças entre os dois discos, a vantagem do endian não se atualizar é que os arquivos de sistema permanecem os mesmos por muuuuuuuuuuito tempo.espero ter ajudado
