Network report + proxy report + 443
-
boa tarde colegas… meu first post aqui.
Já tenho um sever FreeBSD rodando samba faz 3 anos! sem pausa ate hoje! ;D
agora estou trocando o firewall + squid (linuz) e colocando o PFsense.Gostaria de opiniões! quero fazer…
controle de acesso a navegação ( 2 grupos somente, ou navega ou não navega)
e-mails externo pra todos.
controle de https.
quais applications me atende?
squid + dansguardian + lightsquid
squid + squidguard + =
squid + outra opção ?Obs: # Tenho ad 2008 rodando aqui e vou fazer a auth do squid nele.
# meu squid já esta instalado e rodando em modo transparente! (esse modo é indicado ou não do ponto de vista de segurança?)
# Qual politica adotar? bloquear grupos que navega ou não navega no firewall ou no squid?abraço a toda a comunidade,
-
eliasmotta, bem vindo ao fórum!
Você quer trocar duas máquinas por uma ou instalar dois pfsenses?
Na minha opinião squid + dansguardian +sarg é uma excelente opção.
squid + squidguard + sarg vai te atender muito bem também.squid em modo transparente não funciona com autenticação.
att,
Marcello Coutinho -
obrigado Marcelo,
A minha ideia era deixar somente 1 Pfsense rodando, controlando firewall , fazendo filtro e sharing de NET. (é indicado? ou nao?)
o Meu FreeBSD rodando samba nao irei mexer.A autenticaçao no AD tambem não é necessaria, posso deixar sem.
Marcelo onde é mais indicado fazer o controle de acesso de Internet (quem tera acesso ou nao)?, no squid(nao sei se é possivel?) ou dans ou squidguard?
abc,
Elias -
A minha ideia era deixar somente 1 Pfsense rodando, controlando firewall , fazendo filtro e sharing de NET. (é indicado? ou nao?)
o Meu FreeBSD rodando samba nao irei mexer.A autenticaçao no AD tambem não é necessaria, posso deixar sem.
Marcelo onde é mais indicado fazer o controle de acesso de Internet (quem tera acesso ou nao)?, no squid(nao sei se é possivel?) ou dans ou squidguard?
Resumidamente, se você tem o pfSense + Squid, o controle de acesso é possível tanto pelas regras (rules) do firewall quanto pelo filtro de URL (proxy), até mesmo sem pacotes adicionais.
Suas questões estão muito vagas. Qual a política de acesso? Já tem AD ou não? Como está seu ambiente? O que você pretende?1- Todo acesso bloqueado, liberando apenas URLs conhecidas?
2- Tudo liberado, bloqueando aquilo que não deseja (filtro de URL)?
3- Proxy transparente/normal?
4- Ambiente com AD?Se você optar pela segunda opção acima, pode usar tanto o Squidguard quanto o Dansguardian. A diferença entre eles é que o Squidguard é livre e o Dansguardian não.
-
Ola johnnybe,
Vamos la….
Tenho AD porem como o Marcelo me falow o squid transparente nao roda com auth no AD, nesse caso posso deixar o squid trans sem auth no ad (issu nao seria um problema)
Estou querendo ser mais organizado e meu ambiente nao eh nada complexo, só preciso liberar - bloquear navegaçao (ou a pessoa navega ou nao navega) mas todos terao acesso a e-mail.
Falando em organizacao seria interessante fazer as regras no proprio firewall ou seria melhor adequa-las dentro do proprio squid ou dansguardian/squidguardian?
Eu quero fazer o sequinte:
Eu pretendo fazer o filtro e separar 2 grupos. (1 navega, outro nao navega) com algumas restricoes de URL.
email pra todos sem restriçao.
monitorar os acessos de todos.
1- Quantro ao proxy transparente, aqui fica minha duvida… poderia ser transparente, mas num ambiente seguro qual seria o mais indicado?
2- É interessante trocar o proxy de transparente e fazer a auth no AD? ja que tenho ad rodando?
Achei interessante a opcao: squid + squidguardian + sarg.
att,
Elias
