Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Ordem De Regras Access Policy
Marcado: access denied
- Este tópico contém 10 respostas, 2 vozes e foi atualizado pela última vez 10 anos, 6 meses atrás por felipe.magno.dias.
-
AutorPosts
-
-
outubro 2, 2013 às 12:53 am #3052felipe.magno.diasParticipante
Amigos,
Estou com um sério problema no Access Policy do Endian 2.5.1 /2.5.2.
Eu tenho o filtro Bronze (onde tudo é negado e apenas o webmail da empresa é liberado e o google para teste de internet).
tenho o filtro Prata (onde tudo é negado e na white list tenho todos os sites permitidos como bancos, governo, e sites diversos que sejam necessários)
tenho o filtro Ouro (onde tudo é liberado e na black list tenho os sites não permitidos como redes sociais, pornografia, jogos, radio e etc.)
tenho o filtro Diamante (onde tudo e liberado, nada é negado, este filtro é apenas constar os acessos nos relatórios)
tenho o filtro horário livre (onde tudo é negado mas a lista de permitidos e extensa pois os usuários podem navegar na hora do almoço)
Seguindo orientação dos posts aqui do fórum coloquei as regras na seguinte ordem no Access Policy
1 Bronze (O grupo Bronze do AD está nesta politica)
2 Prata (O grupo Prata do AD está nesta politica)
3 Ouro (O grupo Ouro do AD está nesta politica)
4 Horário (O grupo Bronze e Prata estão nesta politica)
5 Diamante (O grupo Diamante está nesta politica)
O Endian não está respeitando a ordem das regras é tudo está sendo bloqueado.
Ou então fica pedindo login de usuário e senha e não autentica.
Alguém já passou por este problema, pessoal? Hoje tenho o Forefront TMG e estou muito decidido a migrar para o Endian como firewall de borda e proxy da rede.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
outubro 2, 2013 às 10:19 am #14920KhallParticipante
Coloca os bloqueados sempre por ultimo!!
Totalmente ao inverso do que tu fez.
É do mais liberado pro menos liberado, se não o endiam bloqueia e “ignora” as outras regras.
-
outubro 2, 2013 às 1:51 pm #14921felipe.magno.diasParticipante
Khall,
Obrigado pela resposta, fiz a sequência sugerida, mas os bloqueios continuam.
1 Diamante (O grupo Diamante está nesta politica)
2 Ouro (O grupo Ouro do AD está nesta politica)
3 Prata (O grupo Prata do AD está nesta politica)
4 Horário (O grupo Bronze e Prata estão nesta politica)
5 Bronze (O grupo Bronze do AD está nesta politica)
-
outubro 2, 2013 às 2:15 pm #14922KhallParticipante
O Diamante n tem acesso a nada tb?
Como você colocou nas politicas de acesso essas listas?
-
outubro 2, 2013 às 3:30 pm #14923felipe.magno.diasParticipante
Khall,
O Diamente é o grupo da diretoria e do departamento de TI, eu criei o filtro para ele em branco apenas para ter os logs de acesso no SARG depois. Nas politicas de acesso eu coloquei da da Rede Verde Para Qualquer Lugar, Autenticação por Grupo do AD, Usando o Filtro correspondente de cada acesso bronze, prata, ouro, diamante. e na ordem do access policy deixei da forma que você orientou.
-
outubro 2, 2013 às 5:27 pm #14924KhallParticipante
Opa!
Então cara…. sinceramente não sei se é por isso, mas ao invez de ser de rede verde pra qualquer, deixa qualquer pra qualquer.
Fiz assim aqui e as liberções estão funcionando.
Minhas listas estão como as suas, então acredito que possa ser isso
Espero ter ajudado.
-
outubro 2, 2013 às 7:14 pm #14925felipe.magno.diasParticipante
Khall,
Estou aqui denovo, refiz os content filter na mesma ordem que deve ficar no access policy, estou testando aqui com os usuarios de teste que coloquei em cada grupo e agora está funcionando apenas a policy Bronze e Prata, na policy Ouro mesmo com os sites na black list está tendo acesso a esses sites não permitidos.
Ficou assim a minha configuração no content filter
1 Default
2 Diamante (Filtro em branco sem bloqueio algum)
3 Ouro (Filtro white list em branco e black list com os sites proíbidos)
4 Prata (white list com os sites permitidos e black list com ** para negar tudo)
5 Horário Livre (Usada Para Hora de Almoço) (white list com os sites permitidos e black list ** para negar os sites não permitidos do white list)
6 Bronze (white list apenas com acesso ao google, webmail, site da empresa e black list com ** para negar tudo que não esteja no white list)
No Access Policy ficou na seguinte ordem
1 Diamante (O grupo Diamante Do AD está nessa politica)
2 Ouro (O grupo Ouro Do AD está nessa politica)
3 Prata (O grupo Prata Do AD está nessa politica)
4 Horário Livre (Os Grupos Prata E Bronze Do AD Estão nessa politica de horario 11:00-13:00)
5 Bronze (O grupo Bronze está nessa politica)
-
outubro 2, 2013 às 7:34 pm #14926KhallParticipante
Opa!
Q bom q ja houve mudança no quadro!
Então cara, as portas 80 e 443 estão fechadas?
Se essa portas estiverem liberadas e as configuração de internet tiver como detectar automatico ele tem acesso livre.
Pelo menos isso acontece aqui
-
outubro 2, 2013 às 7:57 pm #14927felipe.magno.diasParticipante
Khall,
Muito obrigado pela orientações, as portas 80 e 443 estão desabilitas no Firewall, eu entrei novamente no content filter da policy Ouro apaguei os sites que tinha posto lá, salvei, apliquei e fui testando, agora o bloqueio esta ocorrendo corretamente. O Teste de minerva será amanhã vou colocar o departamento de vendas e compras e ver como o Endian se comporta, estou rodando ele no VMware com 4 vCPU e 4 GB RAM, mas assim que os testes de homologação passarem com sucesso, ele será instalado em um Dell R210 Quad-Core XEON com 12GB RAM , e 250GB HD.
-
outubro 3, 2013 às 10:18 am #14928KhallParticipante
Blz cara!!
Fico feliz em ter ajudado!
Tendo alguma duvida, é so pergunta, sempre terá alguem para ajudar!!
Flw
-
outubro 3, 2013 às 12:46 pm #14929felipe.magno.diasParticipante
Khall,
Valeu mesmo. hoje começou a homologação com os grupos que mencionei.
Para o pessoal que precisa criar Black List,
estou usando esse programa
http://www.cleverstat.com/googlemon.exe
ele busca vários sites de acordo com as palavras chaves que você menciona, tipo se quiser levantar os sites pornograficos basta colocar na busca , e o melhor e que podemos exportar para .csv e editar depois para colocar na black list.
-
-
AutorPosts
- O tópico ‘Ordem De Regras Access Policy’ está fechado para novas respostas.