Respostas no Fórum
-
Posts
-
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comCarLN,
Pelo que sei a equipe de desenvolvimento do Endian Community (http://sourceforge.net/projects/efw/) está trabalhando na versão 2.5. Mas ainda não sei maiores detalhes.
Enviei um e-mail para um dos desenvolvedores, e estou no aguardo. Qualquer coisa, posto aqui pra todos saberem!
[]s
Jr. Menezes
Tacio,
Respostas:
1. O que você quer é um serviço denominado HOTSPOT e a versão Community não tem consigo. Existe uma versão chamada Endian Hotspot [detalhes: http://www.endian.com/us/products/endianhotspot/%5D que possibilita o que você quer implantar. Na versão Community do Endian FW, talvez (eu disse: talvez) haja possibilidade de implantar algum servidor Open Source de Hotspot. Mas não sei adiantar até que ponto seria viável.
2. Assim, diretamente, impossível!. Existem até alguns entusiastas que já “disseram” ter feito funcionar. Mas pelo que sei, não é possível usar Squid transparente e autenticando ao mesmo tempo. [Tutorial de um entusiasta que diz ter feito funcionar: http://www.vivaolinux.com.br/artigo/Squid-+-proxy-transparente-+-autentificacao-+-SSL/ – Parece que no Slackware].
2.1. O porque de Proxy transparente não autenticar (de forma simplificada):
Quando rodamos um servidor Proxy de forma transparente, o navegador do usuário (e nem o próprio) não sabe que o tráfego está passando pelo Proxy, logo como ele não sabe que está passando pelo Proxy, não temos como mandá-lo se autenticar.
Agora quando rodamos o servidor Proxy de forma normal temos que informar o servidor proxy para o navegador do usuário. Assim ele vai se conectar diretamente ao Proxy e, se necessário, o servidor irá pedir autenticação.
3. Teoricamente Sim! Pelo aplicativo Gpedit.msc do MS Windows. Segue link: http://estilotabi.blogspot.com/2009/03/fixando-proxy-no-windows-com-o.html. Não sei até que ponto funciona para outros navegadores instalados além do “I.E.”.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
fwandson,
Qual erro acontece na hora do envio? Usam webmail ou cliente de e-mail?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
fwandson,
O servidor de correio fica na filial ou na matriz (ou seja, na rede interna ou externo)?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Mirley,
Que tipo de Proxy usa? Já liberou essa porta (5017) nele?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Caros,
Repetindo o que já havia falado em alguns outros posts. Para que se faz necessário o uso do “.” antes da URL? Nos docs do Endian FW nada se refere a isso. Muita gente (eu, inclusive!) já teve problemas com esse dot antes das urls.
Repetindo: Não se faz necessário o “.” antes das urls.
ERRADO: .facebook.net
CERTO: facebook.net
Colocando “facebook.net”, todas os subdomínios de facebook.net serão automaticamente bloqueados.
E ponto! (mais uma vez!)
Jr. Menezes
Redes e Segurança de Sistemas
Entrando no tópico…
Para quem usa Proxy Transparente, a única forma de fazer bloqueio de HTTPS é pelo Firewall, dropando a porta 443 para os IPs dos sites em questão.
Para o Facebook, usei essa dica: http://endian.eth0.com.br/topic/bloqueando-facebook-no-endian-fw
Existe quem a questione, mas desde a data da implantação até hoje, ninguém conseguiu acessar o FB nas redes que administro. Claro, com o crescimento (ainda maior) dessa Rede Social, é possível que sejam acrescidos mais servidores e mais endereços IP, mas por enquanto, é “uma mão na roda” para quem utiliza Proxy Transparente.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Eduardo,
Para que o SNORT funcione é necessário que o serviço IDS esteja ativo. Para ativar, basta ir no menu “Services”, opção “Intrusion Prevention”.
O ícone de um escudo, dropa os possíveis ataques, o ícone de alerta (triângulo amarelo) apenas alerta!
Eu particularmente, prefiro apenas ser alertado, utilizar a política de bloqueio só para alguns serviços específicos ou se descobrir algum ataque.
Para que serve o SNORT?
É um software (livre) de deteccão de intrusão. Ele analisa o tráfego da rede em tempo real. Pode ser usado para detectar vários tipos de ataque como: buffer oveflows, port scans, trojans e de certa forma pode até ajudar na política de acesso nas empresas.
PS.: Recomendo ativar!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Thiago,
Parece ser um “Cavalo de Tróia” agindo na máquina com IP 192.168.1.6 de sua rede interna, pelo que informa o site Snort.org. Segue link com mais detalhes:
http://www.snort.org/search/sid/7661
Espero ter ajudado!
Jr. Menezes
Redes e Segurança de Sistemas
Cristian,
Uma coisa para o qual tem que se ficar atento é que na parte de “Access Policy” ou “Políticas de Acesso” as regras são interpretadas em ordem decrescente, ou seja de baixo para cima.
Segundo, no seu caso, você não pode usar nas regras a especificação de máscara “/24” (255.255.255.0), pois como essa máscara permite um range de hosts de 192.168.0.1 até 192.168.0.254, automaticamente iria atingir todos os seus IPs e a que tiver primeiro (seguindo a ordem dita – de baixo para cima) vai agir sobre a que estiver em segundo.
O ideal seria mascarar cada rede de acordo com o número de hosts nela existente. Se não quiser fazer isso, basta fazer duas regras, uma que libera tudo e outra que bloqueia alguns sites, adicionando nelas um IP por linha sem a máscara.
Em “Source type” selecione ‘Network/IP’ e digite na caixa abaixo da seguinte forma: (Ex.:)
192.168.1.60
192.168.1.61
192.168.1.62
182.168.1.63E assim por diante…
[]s
Jr. Menezes
Redes e Segurança de Sistemas
hankss,
Segue:
1. Menu: “Proxy”;
2. Clique em: “Allowed ports and ssl ports”
3. Digite a porta na caixa: “Allowed Ports (from client)” ex.:
– 41775 #torrent
4. Use o botão “save” para salvar/aplicar as configurações.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Leandro,
Vejamos se eu acompanho seu raciocínio:
Você tem um Firewall/Iptables em alguma distribuição Linux e quer migrar para Endian FW, e está em fase de testes, é isso?
Pela lógica, ao você desabilitar as regras de Firewall no Endian FW que liberam as portas, seja elas 80, 443 ou qualquer outra. Ao meu ver, essas portas logo serão fechadas. Por que você não realiza os testes da seguinte forma:
1. Libera o acesso total para o IP do Endian FW de testes;
2. Instala o Endian FW, configura como se fosse um Servidor mesmo, embora seja apenas um teste;
3. Pega uma estação, espeta ela na segunda interface do Endian FW e realiza seus testes?
Do jeito que está fazendo, está complicando as coisas. Se é que eu consegui acompanhar seu raciocínio. Claro!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
