Usando proxy da Matriz nas Filiais

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Usando proxy da Matriz nas Filiais

Visualizando 5 respostas da discussão
  • Autor
    Posts
    • dezembro 6, 2011 às 6:00 pm #1504
      mrkobylarz
      Participante

      Boa tarde a todos.

      Tenho um cliente que já usa Endian. Ele quer implementar o seguinte. Ele quer que os funcionários das filiais usem as mesmas regras do proxy da matriz. Ele ja viu um parceiro dele usando isso.

      Ele quer colocar no Internet Explorer xxx.xxx.xxx.xxx.xxx 3128.

      Ele tem IP fixo na matriz.

      Como posso implementar isso pra ele? São poucas maquinas 3 em uma localidade e 2 em outra.

      Desde já agradeço a todos


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • dezembro 6, 2011 às 7:17 pm #9797
      Eduardo Jonck
      Participante

      Cara, é meio estranho o seu cliente dizer isso, não acha?

      Pois vai pela linha do raciocínio, se vc tem uma matriz e uma filial, dentre elas tem uma WAN , como vc vai chegar de uma ponta a outra sem ter passar por ela?

      So se eu devo estar muito enganado, mas não vejo como fazer isso, ja que qualquer distribuição Proxy serve para filtrar os pacotes, por isso tem 2 placas de rede, uma de entrada e outra de saída, e vice-versa.

      A versão paga do Endian, tem um módulo de failover, porem não sei se daria pra colocar fora da mesma rede. Se desse até poderia ser, como uma replicação do Active Directory por exemplo.

      Sei lá so foi uma colocação, se alguém ja fez, me corrija, pois se existir, seria uma ótima solução.

    • dezembro 6, 2011 às 7:36 pm #9798
      Tácio Andrade
      Participante

      Olha no caso ele quer criar um proxy externo. Porem acho isso inviavel, pois caso isso ocorra, qualquer pessoa poderá usar seu proxy para fazer acesso a internet e até muitas vezes cometer crimes virtuais.

      Para isso você tem que deixar habilitado a utilização do Squid para qualquer IP, liberar a porta 3128 (no seu caso) para aceitar requisições e repassar o trafego desta porta para a porta 8080 (que o Endian faz o controle de conteúdo).

      Após isso você coloca o ip do servidor (o ip real) e a porta 3128 no proxy do navegador e pronto.

      Acho inviável, pois terá 2 tráfegos diferentes para acessar um mesmo site e a internet da matriz terá que ser muito boa, para responder com agilidade.

      Outra coisa que acho inviável é que caso você não tenha um firewall nas filiais (para bloquear o trafego nas portas 80 e 443) ou caso funcionário retirar o proxy ou usar um navegador portátil (destes que rodam de pendrive), ele terá acesso a internet normalmente e sem os bloqueios.

    • dezembro 6, 2011 às 7:54 pm #9799
      Eduardo Jonck
      Participante

      Foi pela ultima colocação do Tácio que me referi quando falei da filtragem de Proxy, pois é impossível ter um controle de filtro a com uma WAN no meio.

      Sabe que toda empresa sempre tem os espertinhos.

    • dezembro 6, 2011 às 10:03 pm #9800
      Tácio Andrade
      Participante

      Verdade, em alguns modens tem como fazer o bloqueio de portas e entre elas a 80, porem não acho que isso valha a pena realmente, mais se o domo da empresa quiser correr os riscos, mesmo depois de avisado, ai já é com ele.

    • dezembro 30, 2011 às 12:31 pm #9801
      JFilho
      Participante

      Ola mrkobylarz,

      Tive uma experiencia parecida para colocar funcionando em um cliente.

      A solução que realizei foi a seguinte:

      1° No modem ADSL crie uma regra de bloqueio na saída da rede interna da filial destino “any” para as portas 80 a 443. Essa regra vai bloquear a saída das estações para não conseguir acesso as porta 80 e 443 de qualquer site saindo pelo link próprio.

      2° No modem ADSL crie uma regra de bloqueio na saída de rede interna da filial destino “any” para as portas 1024 a 65534. Essa regra vai bloquear a saída das estacões para não conseguir utilizar algum proxy externo ou ate mesmo uma rede p2p.

      3° No modem ADSL crie uma regra de liberação para o ip e porta 3128 destino o proxy da Matriz.

      4º Na rede matriz, se o Endian esta com ip valido e com o Proxy funcionando, vc tem que liberar a porta do proxy para rede publica.

      No Endian da Matriz clique no campo firewall/acesso ao sistema e crie uma regra liberando a porta do proxy (3128) com origem o ip da filial que tera acesso ao proxy, ainda neste servidor vc terá que deixar a politica do acesso do Proxy, sempre com origem “qualquer” se vc controla por sub-rede as filiais não terão direito de acesso ao proxy.

      5° Na estação da filial, abra o navegador IE e adiciona a configuração de proxy o ip externo do servidor de proxy da matriz.

      Dessa forma a filial vai estar utilizando o Proxy da matriz.

      Outra forma de implementar esse acesso seria configurando uma VPN com o Endian da Matriz com as filiais, assim vc bloqueia no Endian das filiais a navegação da internet e libera o acesso ao ip privado do proxy da Matriz.

      Espero que a solução seja útil.

      abraço,

  • Autor
    Posts
Visualizando 5 respostas da discussão
  • O tópico ‘Usando proxy da Matriz nas Filiais’ está fechado para novas respostas.