Respostas no Fórum
-
Posts
-
Também gostaria de saber se é possivel, no BrazilFW vi essa possibilidade, porem no Endian não encontrei.
Se tiver e alguem puder informar, tenho grande interesse nisso. =)
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Verdade, em alguns modens tem como fazer o bloqueio de portas e entre elas a 80, porem não acho que isso valha a pena realmente, mais se o domo da empresa quiser correr os riscos, mesmo depois de avisado, ai já é com ele.
Olhando pelo SSH, descobri que o Endian tem o postfix instalado, porem mesmo dando um start no serviço e colocando o ip do proprio Endian não consegui enviar o backup. Então eu terei mesmo que instalar um postfix/Sendmai externo para poder enviar os backups é?
Olha no caso ele quer criar um proxy externo. Porem acho isso inviavel, pois caso isso ocorra, qualquer pessoa poderá usar seu proxy para fazer acesso a internet e até muitas vezes cometer crimes virtuais.
Para isso você tem que deixar habilitado a utilização do Squid para qualquer IP, liberar a porta 3128 (no seu caso) para aceitar requisições e repassar o trafego desta porta para a porta 8080 (que o Endian faz o controle de conteúdo).
Após isso você coloca o ip do servidor (o ip real) e a porta 3128 no proxy do navegador e pronto.
Acho inviável, pois terá 2 tráfegos diferentes para acessar um mesmo site e a internet da matriz terá que ser muito boa, para responder com agilidade.
Outra coisa que acho inviável é que caso você não tenha um firewall nas filiais (para bloquear o trafego nas portas 80 e 443) ou caso funcionário retirar o proxy ou usar um navegador portátil (destes que rodam de pendrive), ele terá acesso a internet normalmente e sem os bloqueios.
Agora compreendi totalmente como funciona esta integração, obrigado mesmo pela dica.
Sobre ter lhe adicionado, fiz isso sim. Porem não entrei ainda no msn por problemas pessoais. Porem a partir de segunda voltarei a entrar normalmente a tarde no horário que entro no serviço.
E mais uma vez obrigado pela paciência em me explicar. =)
Compreendo porem minha duvida é a seguinte: O usuário pega e modifica a senha pelo Squid, após ter configurado a senha do computador (pelo AD por exemplo) e caso ele pegue e modifique a senha para uma diferente da utilizada por ele mesmo no AD, ela será modificada na base de dados do AD também, ou em uma copia local no Endian. Minha duvida principal é esta.
Sobre a ferramenta Active Directory do Windows Server, nunca usei pois não utilizo o Windows Server. Todas as soluções com as quais trabalho são baseadas em software livre/opensource, pois a maioria das empresas as quais presto consultoria não faz compra de licença de software e utilizar sistema pirata não é muito minha praia, além de ser um evangelizador do software livre. =)
Mais você sabe me dizer se quando o usuário muda a senha em um dos locais (AD ou do Squid) elas se sincronizam ou se tornam 2 senhas distintas?
Pois seria meio complicado de se organizar isso, duas senhas diferentes para o mesmo usuário e se por acaso tivesse que fazer um load novamente dos usuários do AD (no meu caso samba), para carregar mais algum então as senhas mudariam novamente, seria uma complicação só.
Não, irei usar o Samba (serviço de compartilhamento de arquivos do Linux) funcionando como um Controlador de domínio. Porem ele é compatível com o protocolo do Active Directory, porem sem todas as funcionalidades de customização que ele tem nas maquinas clientes (pelo menos até onde eu li).
Esse desanimar é modo de falar. XD
É que no meu caso, irei fazer controle de dominio com o Samba e cadastrar todos os funcionários da empresa nele. E já que terei todos cadastrados por lá, irei colocar a base de dados de autenticação do Squid a partir dele.
O único problema que irei encontrar é que caso um funcionário queira modificar a senha, ele pelo visto irá ter que ir até o meu setor e pedir para que eu faça a modificação (ou estou errado)? Além do que isso dará margem para 2 senhas distintas para o mesmo usuário ou não?
Pergunto isso, pois esta é a primeira vez que penso em trabalhar com servidor de autenticação por dominio.
Eduardo, então caso eu esteja autenticando em um servidor externo, como por exemplo pelo AD, LDAP ou Samba, este arquivo não irá redefinir a senha não é?
Se for isso, vou desanimar um pouco. =/
pedrohaa, respondendo sua primeira pergunta, sim. Sites http normal o Proxy transparente bloqueia, porem para bloqueio de sites em https, terá que se utilizar de proxy autenticado ou então bloquear estes sites via firewall.
Sobre como lhe ajudar, primeiramente defina no papel como é que você deseja criar suas politicas, por exemplo: Secretaria, bloqueia redes sociais; Gerente, bloqueia apenas porno, etc.
Depois disso vá em “Proxy” >> “Filtro de Conteúdo” e crie o filtro do que você deseja bloquear >> Vá até “Poloticas de acesso” e diga para quem cada uma das politicas será válida, por exemplo para as maquinas com IP ou MAC listado, ou todas as maquinas da emrpesa.
Qualquer duvida que for tendo vai postando por aqui. =)
Pois é, outra coisa que percebi é que o backup não vem com as politicas de bloqueio por exemplo. Eu baixei o arquivo criado e fui abrindo e a pasta /etc/squid não está la dentro. =/
Eduardo, outra coisa, se tiver como, me adiciona no msn. Estou com interesse em customizar ainda mais o dansguardian.cgi e gostaria de tirar umas duvidas com você. Meu msn é tacioja[at]hotmail[dot]com
Caso não queira adicionar, não se preocupe que eu irei entender.
Fabio_12, não compreendi muito bem os seus ultimos passos. Poderia me explicar os seguintes pontos:
Smarthost address = Ip do servidor Port = 25 # Neste local é o ip do Endian ou do servidor de e-mail (quero utilizar um smtp externo, por exemplo o do Gmail) e a porta é do que?
Smarthost username = seuemail@seuprovedor.com # Seria o login usado para autenticar o smtp é?
address of smart = ip do servidor de email # Que servidor de e-mail? No meu caso o do Gmail ou o do proprio Endian?
gleison.fernandes Qual hardware você utilizou para este firewall? Um servidor Dell, IBM, HP, etc ou um deskserver como o pessoal chama? E qual a configuração total, para poder dimencionar melhor um meio termo entre o local que trabalho (rodamos em um deskserver, Core2Duo 2.4Ghz 2GB DDR2 HD 250GB e 3 placas de rede, sendo a única gigabite a placa onbord, as demais são fast ethernet). Com esse Hardware sirvo cerca de 100 computadores e em média temos entre 30 e 90 ligados ao mesmo tempo.
