Ola johnnybe,
Vamos la….
Tenho AD porem como o Marcelo me falow o squid transparente nao roda com auth no AD, nesse caso posso deixar o squid trans sem auth no ad (issu nao seria um problema)
Estou querendo ser mais organizado e meu ambiente nao eh nada complexo, só preciso liberar - bloquear navegaçao (ou a pessoa navega ou nao navega) mas todos terao acesso a e-mail.
Falando em organizacao seria interessante fazer as regras no proprio firewall ou seria melhor adequa-las dentro do proprio squid ou dansguardian/squidguardian?
Eu quero fazer o sequinte:
Eu pretendo fazer o filtro e separar 2 grupos. (1 navega, outro nao navega) com algumas restricoes de URL.
email pra todos sem restriçao.
monitorar os acessos de todos.
1- Quantro ao proxy transparente, aqui fica minha duvida… poderia ser transparente, mas num ambiente seguro qual seria o mais indicado?
2- É interessante trocar o proxy de transparente e fazer a auth no AD? ja que tenho ad rodando?
Achei interessante a opcao: squid + squidguardian + sarg.
att,
Elias
