Endian Firewall A solução dos meus problemas

Home Comunidade Brasileira Endian Firewall Endian Firewall Cases de Sucesso Endian Firewall A solução dos meus problemas

Visualizando 12 respostas da discussão
  • Autor
    Posts
    • #2515
      wgalazzo
      Participante

      Amigos e adeptos do Endian.

      Quero compartilhar com todos a minha experiencia com o Endian.

      Depois de tanto ler, pesquisar, testar, analisar, consegui montar o meu firewall, que até o momento esta perfeito!!!

      E quero compartilhar com todos para poderem ser ajudados nessa solução.

      Montei um firewall para controlar acesso web, bloquear e liberar usando apenas o firewall sem utilizar o proxy. Bloqueio inclusive do ultrasurf.

      Mas para não ficar digitando muita coisa estou disposta a responder questões sobre o assunto.

      Abraços a todos

      Wagner Galazzo

    • #13847
      Bruno Prado Medeiros
      Participante

      Parabéns wgalazzo, gostaria de saber como que você montou este esquema, preciso urgentemente montar um aqui na minha empresa, tenho cerca de 70 estações, 10 delas são dos diretores, coordenadores e gerentes, preciso liberar o acesso para internet para essas 10 e bloquear as outras máquinas, se você puder compartilhar o modo como você implantou o firewall na sua rede eu agradeço

      Obrigado

      Bruno Prado

    • #13848
      wgalazzo
      Participante

      Olá Bruno, é o seguinte, vou te falar o que fiz e como ficou aqui. Não é regra geral para o Endian, mas sim o meu caso de sucesso. Detalhe eu não ativei o proxy, apenas o firewall e criei regras na opção trafego de saída.

      – 1o. – Bloquear a porta HTTPS total; Assim você bloqueia também o ultrasurf.

      – 2o. – Liberar HTTPS apenas para alguns usuarios “estratégicos” usando o MAC Address das maquinas. Eu por exemplo: liberei diretoria e financeiro.

      – 3o. – Ir liberando sites especificos que utilizam a porta HTTPS, para todos os usuários, através do ip e da porta de cada site.

      – 4o. – Liberar as portas SMTP, POP, FTP, HTTP.

      Na minha concepção a grande vilã é a porta HTTPS (443). A maioria dos sites desejáveis e indesejáveis utilizam esse porta, ai que mora o perigo, saber liberar ou bloquear tudo que passa por essa porta.

      Isso aqui é o começo, se precisar de mais, so perguntar, vou responder o mais breve possível.

    • #13849

      Bruno, prazer xará!

      Seguinte, basicamente vc precisa utilizar o proxy autenticado de preferencia, depois vai em firewall e configura o trafego de saida para liberar a 80 e 443 apenas para alguns pc por mac… e Magica, funciona!

      rsrsrs

      Vou tentar bolar um tutorial ate o fim do mes…

    • #13850

      wgalazzo…

      Eu implantei o endian num dual core de 3 Ghz, e 4 GB de memoria e HD sata de 500 GB… Tudo de primeira…

      Utilizo internet autenticada, com aproximadamente uns 25 usuários simultâneos, porém reparei que ultimamente as vezes a internet fica bem lenta…. Já notei que não se tem um controle de banda, sabe se da para implantar isso? Passou por problemas de lentidão ai também?

      Abraço!

    • #13851
      wgalazzo
      Participante

      Bruno Luiz, é o seguinte. Eu fiz teste com o proxy e realmente com ele ativado a coisa ficou feia, extremamente lento e quando eu atualiza as regras do proxy ele demorava pra ativar, as vezes bloqueava sites mesmo liberados, como eu não queria quebrar a cabeça com o proxy, resolvi desativa-lo e ta tudo lindo. Esse negocio de autenticação eu acho um pé no saco, rsss. Por isso nem utilizo.

      Espero ter ajudado.

      Abraços

    • #13852
      wgalazzo
      Participante

      Bruno Luiz, outra coisa, sobre o controle de banda, eu não vi nada disso no Endian, mas como não tenho interesse, também nem fui muito atras.

      abraços

    • #13853
      Tácio Andrade
      Participante

      wgalazzo que técnica você usou para bloquear o ultrasurf? Vi muitas porem não implementei nenhuma delas por ter informações contraditórias e por não ter tempo no período.

      Sobre o Controle de banda ele funciona porem só se você usar proxy autenticado. No caso ele está na parte de QoS

      Att. Tácio Andrade.

    • #13854
      wgalazzo
      Participante

      Olá Tácio.

      Valeu pela dica do Controle de banda. Sobre o ultrasurf, o unico jeito foi bloquear todo acesso https e ir liberando um a uma dos sites necessários. É um baita trabalho e dureza, mas foi o unico jeito de me livrar dessa doença chamada ultrasurf.

    • #13855
      Tácio Andrade
      Participante

      Pois é isso dai não da para mim, mais valeu pela dica mesmo assim.

    • #13856
      Bruno Prado Medeiros
      Participante

      Bruno, wgalazzo, Tácio

      Obrigado pelas dicas, conheci o Endian faz pouco tempo e ainda não manjo muito mas essas dicas irão me ajudar bastante, agradeço mesmo. A ideia que eu tive é um proxy autenticado pelo AD, liberando apenas os diretores da empresa, porem tem um diretor que usa o iPhone e ele ja falo que quer que eu libere internet para o iPhone dele, pensei em criar uma regra no firewall liberando o acesso atraves do MAC do celular. Aos poucos eu vou acertando aqui, essas dicas estão me ajudando muito

      Obrigado

    • #13857
      wgalazzo
      Participante

      Estou as ordens.

    • #13858

      Tácio! Tem algum tutorial de como ajeitar o QoS do endian?

Visualizando 12 respostas da discussão
  • O tópico ‘Endian Firewall A solução dos meus problemas’ está fechado para novas respostas.