Respostas no Fórum
-
Posts
-
Carlos,
Dê uma olhada neste tópico: http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23
Você só precisa redirecionar a porta 80 para o servidor web.
[]’s
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comMarcelo,
O endian faz um controle de conteúdo de forma inteligente, dê uma olhada em Proxyhttp e veja “Access Policy” e content filter.
[]’s
Backslash, desculpe a demora em responder, mas houveram 2 feriados aqui em MZ e o trabalho acabou ficando muito acumulado. Não consegui voltar para responder a tempo….
Gostei do seu desenho ASCII, o seu ambiente ficou bem claro entretanto acho que falta uma pequena informação. Qual lado é o cliente e qual lado é o servidor?
Pelo que eu pude perceber, o seu endian é o cliente e “Empresa Terceira” é o servidor correto?
Se o seu objetivo é apenas que a sua vpn conecte através do link secundário em caso de queda do primário, basta você configurar corretamente o failover do endian.
Se você quiser que a sua navegação saia pelo link primário e a VPN pelo link secundário, você pode ir em Network Routing e adicionar uma rota estática para o ip do servidor de VPN utilizando como Gateway o ip do router do link secundário.
[]’s
Ou aqui ou ali, nos dois não.
Removi a sua mensagem do outro post pois era exatamente a mesma pergunta com menos de uma hora de diferença. Isto só confunde quem tenta ajudar 😛
Já é um pouco tarde aqui para mim, estou em um fuso horário bem diferente, amanhã pela manhã venho te ajudar ok?
[]’s
Caro albaney,
O Max Score é referente ao Dansguardian é válido mesmo sem habilitar o PICS
Este valor afeta diretamente no funcionamento do dansguardian.
Acredito que você esteja um pouco confuso com o funcionamento do dg, afinal ele não bloqueia um website inteiro por uma única ocorrência de palavra. Ele faz um somatório das palavras que encontra no site, para cada palavra, um score, ao atingir o score definido como limite, o website é bloqueado.
Me dê alguns exemplos de endereços que estão sendo bloqueados que eu vou te ajudar a entender o motivo do bloqueio.
Coloque os endereços sem http://www. exemplo: endian.eth0.com.br/topic/blacklist-do-dansguardian
> b) que eu possa ter uma blacklist dentro de um único arquivo do endian
Crie uma access policy para servir como blacklist global, nela insira os domínios que devem ser bloqueados.
Certifique-se que esta access policy fique acima das outras politicas de conteúdo.
> Entrei no diretório /etc/dansguardian/blacklists/porn e alterei o arquivo expressions, retirando dele as palavras tit, sex e oral,
Muito mal, você não está resolvendo o problema, e sim tentando contornar de um forma incorreta.
Não esqueça que mesmo falando Português, nossos “queridos” usuários tem a mania de acessar sites pornôs em qualquer lingua.
Remover palavras do dansguardian só vai prejudicar na classificação de páginas, dando scores mais baixos do que deveria.
acompanhe os logs do dg em /var/log/dansguardian/access.log para verificar de uma forma mais detalhada o que está se passando em cada bloqueio.
> Acabei descobrindo outro bug no Endian. Não consigo limpar a minha blacklist através da interface web. Eu consigo modificar a blacklist personalizada mas não consigo apagá-la.
Além das expressões do dg, você editou mais algum arquivo manualmente? Acabei de testar a minha blacklist/whitelist e está funcionando como deveria. Removendo e inserindo entradas sem problemas.
decio,
Vou me programar para realizar alguns testes aqui e te passo o resultado nos próximos dias…
(já disse isso algumas vezes nessa semana, mas todos os testes estão agendados)
[]’s
Apenas um acréscimo: Para criar uma access policy que bloqueie todos os websites, no campo domain informe: **
[]’s
Olá Marco,
Você está utilizando o proxy de SMTP? Eu escrevi um pequeno guia para explicar como funciona e as suas principais funções. Dê uma olhada em http://endian.eth0.com.br/topic/funcionamento-do-smtp-proxy
Sugiro que você habilite o filtro de spam, antivirus e o bloqueio de extensões que possam causar algum risco. Metade do seu problema fica resolvido desta forma.
Você não precisa mais se preocupar com arquivos perigosos em anexo.
Quanto aos links externos que são inseridos nos emails que apontam para arquivos .exe, .bat .com .etc… quando o usuário clicar neste link, ele irá tentar baixar o arquivo através do protocolo http. Para impedir que isto aconteça, você pode definir uma access policy, no seu proxy http proibindo acesso a arquivos perigosos, e a outra metade do seu problema está resolvida.
Não esqueça de criar uma access policy para formar uma whitelist de sites que podem fornecer arquivos exe sem risco (ex: windows update e atualizações de antivirus).
[]’s
Albaney qual o “Max. score for phrases” que você definiu? Jogue com este valor até ficar satisfeito com o resultado.
Outra coisa, este bloqueio que você citou é do squid e não do dansguardian.
Bloquear apenas por blacklist não é muito efetivo, um sistema complementa o outro.
É normal que você encontre falsos positivos, controle de conteúdo não é uma ciência exata, sempre haverá a chance de erros.
Por este motivo, você tem a possibilidade de criar uma blacklist / whitelist personalizada.
[]’s
Complemento IMPORTANTE:
Se você estiver utilizando o seu próprio domínio na rede local, você corre o risco de uma estação de trabalho com o nome “www” sobrescrever localmente a entrada de dns “www.exemplo.com.br”
Isto não teria nenhum impacto para usuários externos, apenas para as máquinas atrás do seu firewall. Entretanto, isto abre um brecha de segurança considerável, algum usuário malicioso da sua rede interna poderia se registrar com o hostname de um servidor importante e bloquear acesso ou até mesmo capturar dados.
Para evitar este tipo de problema, sugiro uma pequena alteração no script e nas configurações do dhcp.
Edite o arquivo /usr/bin/watchleaseshosts
Altere a linha: hostnamedomain = “%s.%s” % (hostname, self.domain)
para: hostnamedomain = “%s.sede.%s” % (hostname, self.domain)
Isto irá inserir um .sede. entre o host e o domínio ficaria algo como
desktop1.sede.exemplo.com.br
Agora edite o seu dhcp através da interface web, e altere para todas as redes o campo “Domain name suffix” para sede.exemplo.com.br
Reforço que esta alteração é muito importante, você deve distinguir o seu domínio real do domínio com ddns para as máquinas internas.
[]’s
Mauricio,
Do hardware que você tem disponível e da quantidade de usuários, você poderia virtualizar o endian e o seu servidor de emails na mesma máquina.
Tome muito cuidado principalmente com a questão de performance.
[]’s
Mauricio,
O Endian é um UTM e não um servidor de emails. Se você estiver procurando por um proxy smtp, com antivirus e antispam, ele possuí esta função.
Para uma lista completa de recursos, acesse http://www.endian.com/en/community/feature-comparison/
[]’s
PS: De qualquer forma não é recomendável ter um sistema de email e um firewall no mesmo servidor.
