Dúvida - É possível manter histórico dos registros do NTOP?
-
Bom dia amigos !
Por diversos problemas com o Squid e Certificados SSL passei a realizar os bloqueios da minha rede via Firewall. Tem funcionado muito bem, nem se compara o aumento de desempenho que tive em minha rede. Os problemas acabara, rsrs.Tenho utilizado o NTOPng para monitorar sites acessados, porém quando reinicio o servidor os registros são zerados.
Alguém sabe me dizer se consigo manter histórico do NTOP, de todas as máquinas, por um período de 30 dias ?Abs.
-
Sobre seus problemas terem acabado, pode ser que você agora tem outros que ainda não sabe, pois deixar portas abertas 80, 443 etc para qualquer destino podem ser usadas para burlar seus bloqueios, Squid funciona bem, não precisa fazer interceptação, pode ser com WPAD ou Splice.
-
Sobre seus problemas terem acabado, pode ser que você agora tem outros que ainda não sabe, pois deixar portas abertas 80, 443 etc para qualquer destino podem ser usadas para burlar seus bloqueios, Squid funciona bem, não precisa fazer interceptação, pode ser com WPAD ou Splice.
Agradeço o retorno e a sugestão, respeito muito seu trabalho e sei da sua experiência na área. No meu cenário não consegui encaixar a configuração adequada. Utilizava proxy transparente com Man in the Middle e SPlice ALL. Nâo funcionava legal, ele até bloqueava, porém eu tinha uma lentidão muito grande de navegação, era algo que atrapalhava muito o desempenho aqui da empresa. Com outras opções de configuração (por exemplo, proxy sem ser transparente com instalação dos certificados nas máquinas) eu teria um desempenho melhor ? o que você me diz ? Abs
-
Proxy não transparente não necessariamente precisa do certificado. Basta configurar o navegador pra usar o proxy e deve funcionar, ao menos aqui pra mim funciona. O único problema que encontro é que ele não mostra a página de erro padrão quando o site é https. No entanto, o bloqueio é feito de qualquer maneira. Forço o Chrome a utilizar o proxy via GPO também, dessa forma um usuário sabichão não consegue alterar.
Outra coisa, questão de desempenho pode ter muito a ver com seu hardware.
-
Vou fechar o tópico e fazer alguns testes com o squid. Pensei que o problema de desempenho era geral. Vou colocar um SSD para ver se melhora. Obrigado.
-
Sobre seus problemas terem acabado, pode ser que você agora tem outros que ainda não sabe, pois deixar portas abertas 80, 443 etc para qualquer destino podem ser usadas para burlar seus bloqueios, Squid funciona bem, não precisa fazer interceptação, pode ser com WPAD ou Splice.
Alterei a configuração do PFSense e agora utilizando PROXY não transparente e WPAD, resolvi os problemas de lentidão. Obrigado mais uma vez pela dica ! Abs.
