Sou um fã assumido do Endian

Home Comunidade Brasileira Endian Firewall Endian Firewall Cases de Sucesso Sou um fã assumido do Endian

Marcado: ,

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • abril 8, 2010 às 1:12 pm #167
      Albaney Baylão
      Participante

      Sou gerente de TI em um colégio com aproximadamente 5000 alunos.

      Eu passei há alguns anos procurando uma solução que atendesse às várias características que tínhamos no nosso trabalho:

      A) Uma forma de permitir que os professores de Informática pudessem impedir os seus alunos de usar a internet durante as aulas no laboratório no momento em que quisessem, e voltar a liberar no momento que quisessem também sem gerar trabalho para a equipe de infra-estrutura. A solução precisava também ser simples pois nem todos os professores de laboratório de informática tem conhecimentos técnicos. Ao mesmo tempo eu precisava que eles não fossem capazes de atrapalhar o funcionamento da rede dos setores administrativos do colégio.

      B) Verificação de conteúdo para diminuir o gato e rato com os alunos na hora do bloqueio de sites.

      C) Tivesse fail-over e loadbalancing.

      D) Fosse fácil de instalar

      Sinceramente, na época, nenhuma solução foi completa mas o endian foi parte essencial da solução. Fizemos aqui uma máquina com vmware e dentro criamos 3 máquinas virtuais: dois endian e um pfsense. Os dois endian fazem a administração do acesso interno enquanto o pfsense faz a parte de fail-over e loadbalancing. Os dois endians garantem a administração separada e de forma fácil para os dois públicos internos.

      Hoje, provavelmente, eu nem usaria mais o pfSense e ficaria apenas com os endians, já que a atual versão já tem fail-over.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • abril 8, 2010 às 2:26 pm #4088
      Eduardo Silva
      Participante

      Albaney,

      Obrigado por compartilhar o seu case com a comunidade 🙂

      []’s

    • maio 25, 2010 às 4:54 pm #4089
      tnol2
      Participante

      Albaney, como você fez para que os professores pudessem controlar a questão do acesso a internet nos laboratórios?

      Sou Analista de T.I. de uma instituição federal, e gostaria de aplicar essa solução utilizando o endian 2.3 que nós já temos em produção aqui.

    • maio 25, 2010 às 6:27 pm #4090
      Albaney Baylão
      Participante

      Cada laboratório de informática meu possui um sub-rede própria. Após toda a configuração básica do endian criei uma regra em Firewall->System-Access para cada um dos laboratórios bloqueando o acesso daquele laboratório tipo:

      Source: 192.168.11.0/24

      Interface: GREEN

      Service: <ANY>

      Isso está rodando dentro de um equipamento com três máquinas virtuais, e os professores tem o login apenas daquela que controla os laboratórios, desta forma se eles sujarem a configuração do endian só atrapalha a vida deles.

      Mas reconheço que essa não é uma solução para qualquer público, tanto que apenas os professores de informática é que tem este acesso.

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Sou um fã assumido do Endian’ está fechado para novas respostas.