SQUID+SQUIDGUARD+MSN

shampooms

Olá comunidade, estou com um problema em relação a configuração do squid e squidguard.

Configurei autenticação por usuário local, para poder controlar somente alguns sites que não podem ser acessado, como rede sociais… a politica de segurança da empresa é bem suavem, querem mesmo é bloquear orkut e facebook, e é o que fiz com o squidguard, criando o bloqueio para algumas urls e liberando todo o resto, o problema:

• mesmo setando um usuario com total acesso na configuração do msn e configurando o proxy no IE, algumas maquinas não conectam no msn, e tb bloqueia várias outras urls... como os servidores para update de antivirus, em firewall - rules, já liberei  portas para o msn e os servidores, mesmo assim continua instavel, com alguns hosts acessando o serviço e outros não, alguém poderia me dar uma luz, de como manter o bloqueio de algumas urls e liberar o restante dos serviços?!

JackL

shampooms,

Bem, em primeiro lugar, a menos que você tenha rotatividade de usuários em relação as estações, não consegui ver nada que justifique você usar autenticação local de users. Um proxy transparent provavelmente resolveria o seu problema com muito mais facilidade. Você poderia bloquear orkut, facebook e outros afins diretamente pelas opções do Proxy Server: "Proxy server->Access control".

De toda forma, veja neste outro post aqui do fórum que URLs você deve liberar no SquidGuard. Quanto ao antivírus, você precisa buscar quais URLs são usadas durante o processo de update e liberá-las também nas tuas ACLs do SquidGuard (isso varia de produto para produto).

Abraços!
Jack

shampooms

Opa jack, obrigalo pela atenção, é isso mesmo, nunca se sabe que usuário vai utilizar a estação, por isso me pediram para deixar um usuário full ( admin ) para acesso irrestrito, pq as estações rodam em balcão para vendas.. ou seja.. para acessar o sistema web deles, somente o gerente em alguns casos para poder dar descontos especiais…....

Eu criei no squidguard 1 usuario balcao, e bloqueei algumas urls de redes sociais, depois a cai na acl default dele, que alterei para allow, ou seja, não era pra estar bloqueando mais nada, teoricamente... pode me explicar uma coisa?! depois que habilito o squidguard qual a relação entre o filtro dele e a rules, se eu bloquear uma url no squidguard, mesmo que esteja liberado em rules quem prevalece?!

obrigado!

JackL

@shampooms:

Eu criei no squidguard 1 usuario balcao, e bloqueei algumas urls de redes sociais, depois a cai na acl default dele, que alterei para allow, ou seja, não era pra estar bloqueando mais nada, teoricamente… pode me explicar uma coisa?! depois que habilito o squidguard qual a relação entre o filtro dele e a rules, se eu bloquear uma url no squidguard, mesmo que esteja liberado em rules quem prevalece?!

Veja que o SquidGuard é um gerenciador de blacklists que atua junto ao Squid (a priori, apenas em conexões TCP/80). Contudo, se você não está usando o Squid no modo transparent (está usando autenticado), o browser dos teus clientes está apontando para o endereço do pfSense na porta TCP/3128, correto? Nestes casos, o sistema operacional/browser cliente vai sempre encaminhar as conexões marcadas nas opções para o Squid (TCP/3128) que usará o SquidGuard para aplicar as ACLs.

Veja que no caso de um Proxy Autenticado, as conexões saintes são enviadas diretamente para o webproxy (na porta em que ele está rodando). Neste casos o Squid/SquidGuard "ganha"! :)

Abraços!
Jack