Squid enviar email para o admin da rede quando bloqueia um site
-
Boa tarde Pessoal.
Sei que o pfSense tem esta opção de envio de email para o admin da rede quando bloqueia um site.
Alguém sabe como faço para habilitar?
Obrigado.
Uso p pfSense 2.0 -
Sei que o pfSense tem esta opção de envio de email para o admin da rede quando bloqueia um site.
Onde você viu isto? Que eu saiba, não é verdade. Já pensou numa rede com 100 clientes, onde o firewall bloqueie 10 sites/dia em cada cliente (pra dizer pouco), quantos e-mails o coitado do admin iria receber? ::)
-
O dansguardian tem este recurso, mas eu não compilei ele com isso exatamente por entender da mesma forma que o johnnybe postou.
-
Até onde sei o recurso de e-mail em System: Advanced: Notifications, é apenas para notificação de alertas sobre configurações alteradas/realizadas em determinados pontos do firewall/roteador. Mas também não sei especificar exatamente quais seriam.
-
No linux Nettion um FW que eu tinha na empresa ele dava uma opção na página web para o usuário possa enviar um email comunicando que foi bloqueado o site.
Será que o pfsense faz algo parecido?
-
Será que o pfsense faz algo parecido?
A pergunta é será que o squid no pfsense ou outro pacote faz algo parecido?
vou colocar na minha lista de compilação, incluir a opção do report via smtp do dansguardian.
-
Talvez uma forma simples de fazer isso, seria escrever um "php" usando a função mail :) e configurar o url redirector do squidGuard apontando para essa página "php".
(Se eu entendi bem a sua necessidade né :P … Porém prepara-se para a enxurrada de emails :P)
att,
-
No linux Nettion um FW que eu tinha na empresa ele dava uma opção na página web para o usuário possa enviar um email comunicando que foi bloqueado o site.
Será que o pfsense faz algo parecido?
Não conheço o Nettion. Eu acho que deve existir algum pacote de monitoramento Zabbix, Naggios, ou sei lá o quê, que permita isto.
Mas, reafirmo minha opinião conforme dito acima: coitado do admin e, também, da caixa postal do servidor de e-mail dele. Haja espaço. ;D
Fora a paciência do admin em ler cada e-mail. Quem mais vai adorar é o chefão, apesar que ele não vai ler nunca. ;D
Fico pensando… :o -
Bom, finalmente um tópico tratando de um assunto mais da minha área.
Eu sou gestor de TI e digo que esse tipo de iniciatica cria mais problemas do que soluções.
Primeiro que a empresa precisa ter uma politica de Segurança bem definida e todos os usuários devem segui-la, incluindo Diretores e Gerentes, eu sei que isso é dificil, mas depende muito do poder de persuasão do Gestor de TI e em empresas maiores, de uma boa equipe de suporte.
No meu caso tenho uma boa equipe e crio amizade com meus clientes, o que facilita muito o trabalho, ok, nem tanto assim hehe.
Se foi definido quais sites ou categorias de sites que serão bloqueadas, os usuários não devem reclamar, a não ser que o Filtro tenha bloqueado algo inadequadamente.
Qual a prerrogativa nesse caso?
Na minha humilde opinião, que o usuário entre em contato com o Help Desk e notifique o problema.Se você fornecer uma página para que o usuário mande um simples e-mail, vão chover reclamações e a grande maioria delas sem fundamento, ou seja, tentando resolver um problema, acaba-se criando outro maior.
Pra se ter idéia, uma vez um usuário de uma empresa que está sob responsabilidade da minha equipe me mandou um e-mail super elaborado, avisando que me processaria e também à empresa por assédio moral, fundamentando isso no argumento de que estavamos suprimindo o direto dele de livre expressão ao bloquear o acesso a redes sociais. Acredite, fiz questão de chamar o advogado da empresa que trabalho, o diretor do usuário em questão chamou seu advogado e nós quatro e esse usuário que chamou outro colega numa sala de reunião. Agora me pergunte se ele teve coragem de falar tudo aquilo denovo?
Isso acontece porque atrás de um meio virtual de expressão as pessoas potencializam suas emoções e intenções, eu procuro evitar essas situações em ambientes de trabalho. Quando houver possibilidade e viabilidade de contato direto do Usuário com o Help Desk, opte por isso.
Voltando a função do DansGuardian, eu não usaria pelos motivos que já citei. Acredito que o telefone/ramal do Help Desk ná página de Bloqueio são suficientes.
-
Muito bem colocado, LFCavalcanti.
-
Boa tarde, eu já acho interessante se tivesse algo do tipo no pfsense, por exemplo tenho um firewall mandriva em uma faculdade que tem algo semelhante, funciona da seguinte forma: como todos sabemos sempre acontece bloqueios indevidos, e muitos alunos deparavam-se com sites bloqueados indevidamente, sites com conteúdos de pesquisa, e na página de erro tem um botão SOLICITAR LIBERAÇÃO, ao aluno clicar cai em uma pagina de administração do firewall, onde especifica o usuário que solicitou a liberação, o site que foi solicitado,a data, ip e tem dois botões para o admin que é liberar ou manter bloqueado, se o admin ver que o site é de estudo ele libera caso contrário deixa bloqueado.
Tem o porém de que sempre solicitam liberação de sites improprios como redes sociais e etc.
Mais é só colocar um manter bloqueado, e seria melhor assim que um site que fosse bloqueado não aparecesse mais na página de solicitação de desbloqueio.
Portanto sou a favor sim, o firewall só tem a crescer e os usuários irão ficar contentes por estar liberando uma página de estudo que seria interessante que o firewall bloqueou, e é bem mais fácil para liberar o acesso já que o link da página é informado corretamente, não precisam vir ao cpd e informar o link o que gera transtorno para o aluno e para o administrador.
Att -
Madrugaa,
A boa verdade é que um Firewall/Proxy bem configurado não precisa deste tipo de medida.
Tanto o Squidguard quanto o DansGuardian podem bloquear por categoria, por palavras chaves, enfim, é tudo muito dinâmico.
Um SysAdmin com boa experiência consegue delimitar os acessos sem prejudicar os alunos.
Outra dica é não colocar um bloqueio forte de inicio, após duas semanas você já tem LOGs suficientes para determinar os Sites mais acessados, sejam para estudos ou impróprios e assim determinar o perfil das permissões de acesso/bloqueio.
Eu volto a repitir, mesmo criando essa função de notificação por formulário WEB, alguém vai precisar monitorar essas requisições e numa faculdade com 100-200 computadores, imaginem o volume de requisições, quem irá responder a cada uma delas, o custo dessa pessoa é viável?
Deixe um aviso nos laboratórios de Informática, avisando dos bloqueios e para ele se dirigir ao Help Desk da universidade ou pedir ao professor a liberação de algo. Pronto, só chegará a você o que realmente precisa ser liberado, sem ocupar o seu tempo verificando um volume imenso de requisições dos alunos.
