E2Guardian nao bloqueia acessos por APP celular
-
@anderson-soprana Olá, o E2guardian bloqueia nesta camada de APP? Até onde me disseram, não está mais sendo muito performático. Até abri esta semana um tópico aqui, solicitando ajuda sobre como fazer esses bloqueios num Wi-Fi Corporativo, em que os APPS de redes sociais possam ser bloqueados. Já que no PfBlocher que já testei, não funcionou o bloqueio.
Obrigado
-
@anderson-soprana Outra observação, se me permite tirar esta dúvida contigo: 1. Tuas regras ali, (LAN 2° e 3° regra - DE CIMA PARA BAIXO) estão : Source (origem: Qualquer), e Destination (Destino: Qualquer).
- E como fica a questão de IPv6? Vi que vc inseriu apenas IPv4 nas regas.
Obrigado.
-
@felipepipers said in E2Guardian nao bloqueia acessos por APP celular:
@anderson-soprana Olá, o E2guardian bloqueia nesta camada de APP? Até onde me disseram, não está mais sendo muito performático. Até abri esta semana um tópico aqui, solicitando ajuda sobre como fazer esses bloqueios num Wi-Fi Corporativo, em que os APPS de redes sociais possam ser bloqueados. Já que no PfBlocher que já testei, não funcionou o bloqueio.
Obrigado
Então @felipepipers, neste caso vc tem que casar as regras de firewall junto com e2g, caso contrário vc não consegue bloquear mesmo.. no exemplo eu libero algumas funcionalidades e caso o cidadão não esteja nas regras de e2g ele passa para a regra de bloqueio e neste caso app nenhum funciona.. muito aplicativos criam caches porém a navegação e acesso posteriormente são bloqueados.
tudo é uma questão de testar e verificar qual o melhor senário par cada situação, é trabalhoso e árduo o caminho mais no fim é compensador..
-
@felipepipers said in E2Guardian nao bloqueia acessos por APP celular:
@anderson-soprana Outra observação, se me permite tirar esta dúvida contigo: 1. Tuas regras ali, (LAN 2° e 3° regra - DE CIMA PARA BAIXO) estão : Source (origem: Qualquer), e Destination (Destino: Qualquer).
- E como fica a questão de IPv6? Vi que vc inseriu apenas IPv4 nas regas.
Obrigado.
no caso o IPv6 vc vai ter que criar as regas semelhantes pois as interfaces comutam os dois protocolos em uma mesma interface.. não fiz os testes ainda com o ipv6 mais assim que possível coloco um tópico a respeito..
-
@anderson-soprana Certo.. Mas não entendi as tuas regras. Fiz aqui e parou tudo rs....
-
@felipepipers said in E2Guardian nao bloqueia acessos por APP celular:
@anderson-soprana Certo.. Mas não entendi as tuas regras. Fiz aqui e parou tudo rs....
então colega, esta regra que eu fiz é a mais simples e estou ainda apenas testando o E2G no meu ambiente virtualizado, vamos lá..
Regra 1
- quando o E2G esta funcionando todo o trafego de internet é redirecionado para a portas do E2G, então libero acesso via portas configuradas no E2G onde 8080 é (http) e 8081 é (https) mas como existem serviço que utilizam estas portas eu mudei respectivamente para 1980 e 1981 nesta regra..
- esta regra caminha junto com o E2G então tudo que é liberado e bloqueado no e2g passa nesta regra.
Regra 2
- Esta libera os host a pesquisarem o serviço dns (esta regra deve estar acima do regra 1)
Regra 3
- Tudo que não estiver de acordo com o e2g ou não liberado por outra regra acima é bloqueado por esta regra..
Enfim, isso é apenas um básico... mais qualquer coisa que vc queira liberar na sua rede sem passar pelo E2g tens que acrescentar acima das regras.. lembrando que tudo antes de colocar em produção seria bom testar e laboratório..
-
@anderson-soprana Sim entendi. Estou em \LAB... Enfim, não senti muita firmeza nessas regras. Vou ver outra opção. Obrigado!
-
@felipepipers então, deste jeito que esta ai eu estou usando tudo no E2G para realizar as liberações e bloqueios, na questão do app do celular o problema é que o mesmo cria e estabelece uma conexão e o E2g não consegue bloquear conexões estabelecidas a não ser que o cidadão cancele a conexão wifi ou perca a conexão de alguma forma ai sim o bloqueio será funcional pelo E2G e é ai que a 3 regra entra para bloquear as conexão estabelecidas.
tem que ter em mente que o celular tb cria uma cache dos APPs, por exemplo o do facebook, mesmo bloqueando existe uma cache de alguns minutos e parece que está navegando mais ao acessar os link ele fica tentando carregar.. talvez não seja a melhor forma mais ajuda ajuda..
espero ter ajudado de alguma forma..
-
@anderson-soprana Mas sim, o que vale é a intenção. Eu estou tendo alguns outros problemas com E2 que estão me fazendo trocar de ideia e desistir dele. Mas agradeço imensamente tua vontade em ajudar. Abs
-
@felipepipers sim eu tb estou enfrentando alguns problemas com E2G e o squidanalyzer que tb estão me forçando a pensar em uma solução mais agressiva e possivelmente paga para resolver estas questões de bloqueios e relatório e outras coisas mais..
Mais ainda vou testar um pouco mais, pena que o meu tempo para esta solução utilizando estes serviço está se esgotando...