Liberar acesso por grupos, sem AD, com uma lista pre definida de sites

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Liberar acesso por grupos, sem AD, com uma lista pre definida de sites

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • maio 27, 2011 às 7:11 pm #1079
      lucianoalcides
      Participante

      Boa tarde pessoal

      É possível criar uma lista de sites liberados, e direcionar um um grupo de maquinas especifico dentro da minha rede?

      Seria algo mais ou menos assim:

      Uso proxy transparente (não gostaria de vincular ao AD).

      Tenho uma rede com 100 maquinas, gostaria de dividir essas maquinas em 3 grupos

      Grupo1=> acessa tudo sem bloqueio

      Grupo2=> tem acesso acesso total a porta 80 e 443 mas não acessa SSH, TELNET, nem FTP

      Grupo3=> tem acesso apenas à uma lista predefinida de URL’s

      Sem querer abusar gostaria de uma ajuda para criar os grupos e a lista de sites liberado. Será que alguém poderia me ajudar

      Desde já muito obrigado e parabéns pelo forum

      Luciano Alcides

      🚀 Apresentando o Hotspot Beacon! 🚀

      Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.

      💡 Principais Funcionalidades:

      - Interface amigável e intuitiva
      - Opções de personalização completas para sua marca
      - Gerenciamento de propagandas e promoções
      - Integração fácil com sistemas existentes via API
      - Limitação de velocidade ou largura de banda por usuário
      - Controle de acesso por horário

      🔗 Confira o site para saber mais: https://hotspotbeacon.com

    • maio 28, 2011 às 4:00 pm #8181
      mvldebian
      Participante

      Com uso de Access Policy daria, porem vai ficar trabalhoso de administrar.

      Se você possui um AD acredito que seja a melhor alternativa

    • maio 28, 2011 às 11:19 pm #8182
      lucianoalcides
      Participante

      Tem como me auxiliar nessa configuraçao????

      Obrigado pela atenção

      Luciano Alcides

    • maio 29, 2011 às 7:04 pm #8183
      mvldebian
      Participante

      Primeiramente você deverá criar um perfil no contentfilter para cada grupo.

      Depois definir na access policy os ips ou macs que irão fazer parte d grupo 1, 2 e 3 bloqueando e permitindo conforme perfil aquilo que você precisa ou deseja negar.

      No caso do ssh, telnet e ftp do grupo 2 acredito que somente negando via outgoing traffic.

      Sinceramente acho muito complicado administrar algo assim.

      Se você possui um AD seria bem mais simples integrar e criar gpo para o proxy. Lembrando que com uso de proxy transparente os relatórios do sarg jamais irão pegar o nome do usuário logado.

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Liberar acesso por grupos, sem AD, com uma lista pre definida de sites’ está fechado para novas respostas.