Network report + proxy report + 443



  • boa tarde colegas… meu first post aqui.

    Já tenho um sever FreeBSD rodando samba faz 3 anos! sem pausa ate hoje! ;D
    agora estou trocando o firewall + squid (linuz) e colocando o PFsense.

    Gostaria de opiniões! quero fazer…

    controle de acesso a navegação ( 2 grupos somente, ou navega ou não navega)

    e-mails externo pra todos.

    controle de https.

    quais applications me atende?

    squid + dansguardian + lightsquid
    squid + squidguard + =
    squid + outra opção ?

    Obs: # Tenho ad 2008 rodando aqui e vou fazer a auth do squid nele.
           # meu squid já esta instalado e rodando em modo transparente! (esse modo é indicado ou não do ponto de vista de segurança?)
           # Qual politica adotar? bloquear grupos que navega ou não navega no firewall ou no squid?

    abraço a toda a comunidade,



  • eliasmotta, bem vindo ao fórum!

    Você quer trocar duas máquinas por uma ou instalar dois pfsenses?

    Na minha opinião squid + dansguardian +sarg é uma excelente opção.
    squid + squidguard + sarg vai te atender muito bem também.

    squid em modo transparente não funciona com autenticação.

    att,
    Marcello Coutinho



  • obrigado Marcelo,

    A minha ideia era deixar somente 1 Pfsense rodando, controlando firewall , fazendo filtro e sharing de NET. (é indicado? ou nao?)
    o Meu FreeBSD rodando samba nao irei mexer.

    A autenticaçao no AD tambem não é necessaria, posso deixar sem.

    Marcelo onde é mais indicado fazer o controle de acesso de Internet (quem tera acesso ou nao)?,  no squid(nao sei se é possivel?) ou dans ou squidguard?

    abc,
    Elias



  • @eliasmotta:

    A minha ideia era deixar somente 1 Pfsense rodando, controlando firewall , fazendo filtro e sharing de NET. (é indicado? ou nao?)
    o Meu FreeBSD rodando samba nao irei mexer.

    A autenticaçao no AD tambem não é necessaria, posso deixar sem.

    Marcelo onde é mais indicado fazer o controle de acesso de Internet (quem tera acesso ou nao)?,  no squid(nao sei se é possivel?) ou dans ou squidguard?

    Resumidamente, se você tem o pfSense + Squid, o controle de acesso é possível tanto pelas regras (rules) do firewall quanto pelo filtro de URL (proxy), até mesmo sem pacotes adicionais.
    Suas questões estão muito vagas. Qual a política de acesso? Já tem AD ou não? Como está seu ambiente? O que você pretende?

    1- Todo acesso bloqueado, liberando apenas URLs conhecidas?
    2- Tudo liberado, bloqueando aquilo que não deseja (filtro de URL)?
    3- Proxy transparente/normal?
    4- Ambiente com AD?

    Se você optar pela segunda opção acima, pode usar tanto o Squidguard quanto o Dansguardian. A diferença entre eles é que o Squidguard é livre e o Dansguardian não.



  • Ola johnnybe,

    Vamos la….

    Tenho AD porem como o Marcelo me falow o squid transparente nao roda com auth no AD, nesse caso posso deixar o squid trans sem auth no ad (issu nao seria um problema)

    Estou querendo ser  mais organizado e meu ambiente nao eh nada complexo, só preciso liberar - bloquear navegaçao (ou a pessoa navega ou nao navega) mas todos terao acesso a e-mail.

    Falando em organizacao seria interessante fazer as regras no proprio firewall ou seria melhor adequa-las dentro do proprio squid ou dansguardian/squidguardian?

    Eu quero fazer o sequinte:

    Eu pretendo fazer o filtro e separar 2 grupos. (1 navega, outro nao navega) com algumas restricoes de URL.

    email pra todos sem restriçao.

    monitorar os acessos de todos.

    1- Quantro ao proxy transparente, aqui fica minha duvida… poderia ser transparente, mas num ambiente seguro qual seria o mais indicado?

    2- É interessante trocar o proxy de transparente e fazer a auth no AD? ja que tenho ad rodando?

    Achei interessante a opcao: squid + squidguardian + sarg.

    att,
    Elias


Log in to reply