Respostas no Fórum
-
Posts
-
Se é pra ser correto e realmente seguro Eduardo, wireless para visitantes tem que ser com captive portal e concessões liberadas por vouchers.
Senha WPA2 qualquer kiddie quebra hoje em dia.
Uma boa pedida para a tarefa é o Pfsense.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comNo endian 2.4 é possivel bloquear determinada extensão de arquivo via proxy utilizando expressão regular.
Exemplo:
.mp3$
.avi$
Na 2.5 ainda não validei se funciona
Amigo vc deve inserir os demais ips necessários editando a interface RED
e marcando a opção “Add additional addresses (one IP/Netmask or IP/CIDR per line)”
Basta inserir um ip por linha
Amigo, na Caixa a solução é simples, insira a rede da Caixa no Bypass do Proxy e no campo para não fazer cache. Nos campos destino informe: 200.201.160.0/20
Com isto a Caixa funciona normalmente com Proxy transparente.
Demais bancos nunca tive problemas usando transparente, descreva melhor os problemas que vem enfrentando e vamos ver se podemos ajudar.
Outra maneira simples, seria liberar o MAC do roteador wireless nas portas 80 e 443.
Crie uma rede em outra faixa de ips e deixe o dhcp do router habilitado.
Assim ele distribuirá enedreços aos visitantes, e o como o MAC do router esta liberado não sofrerão bloqueios nos acessos.
Usando IPSEC não é necessária liberação de portas no tunel da vpn, todas as portas ficam dispinveis por padrão.
Como o equipamento é da CISCO, repita a mesma configuração no endian e informe os ids local e remote. Não tem mistério.
Faz o que promete, maximum upload size serve para definir o tamanho máximo que poderá ser enviado através de forms em páginas da web (só funciona se o protocolo por HTTP) download limita o tamanho máximo dos arquivos a serem baixados.
Esta é uma feature do Squid.
Por boa prática, se for seguir a risca os requisitos de segurança, o acesso a TS nem deve ficar aberto para o mundo a fora. Preferencialmente libera-se o mesmo a ips restritos ou se utiliza VPN para acesso de ips dinâmicos.
Para limitar quais usuários poderão conectar por TS, você deve definir na sua domain default policy um grupo de segurança do AD que pode acessar. Somente os usuários que fizerem parte deste grupo terão permissão de logar no servidor de terminal.
O Endian não faz isto.
Pode utilizar scripts para fazer este trabalho, segue um exemplo:
http://imranbhullar.blogspot.com.br/2012/05/monitoring-vpn-connectvitiy-using-shell.html
Ajuste no cron para executar a cada 1,2,3,4,5 minutos, etc…
Para usar proxy transparente a porta 80 deve estar aberta.
E aa politica padrão em access policy deve ser de liberar, pode usar filtro, mas não deve bloquear.
O java não tem suporte a autenticação, a maneira correta de liberar ele seria usando uma Access policy liberando o “Useragent” Java não definindo nenhum filtro.
