Implantação do pfSense em orgão público



  • Pessoal sou novo aqui e tbm sou novo no pfSense, tenho um conhecimento basico sobre redes e sistemas, mas to com uma dura tarefa, a de implantar uma rede em uma prefeitura, essa rede tem que ter as seguintes caracteristicas:

    1. Um sistema de autenticação de usuarios.
    2. Controle de acesso por usuario (algumas pessoas tem acessos a alguns sites  e outras não).
    3. Limite de banda por usuario (alguns usuarios tem mais prioridades que outras).
    4. Log de acesso de tosos os usuarios.
    5. WebCache.
    6. Firewall externo.

    Como eu posso estar configurando isso atraves do pfSense?
    att


  • Administrator

    Bom dia Eudes,

    Dificilmente você conseguirá obter respostas a perguntas tão genéricas aqui no forum. Basicamente você está pedindo pra alguém ditar todos os passos pra você fazer o trabalho que precisa.

    O ideal é você ler a documentação do pfSense, e começar a implementar cada um dos itens que precisa, se no meio do caminho encontrar um problema ou tiver uma dúvida específica, aí sim é a hora de recorrer ao forum, onde as pessoas, de forma voluntária, irão te responder na medida do possível.

    []s



  • Nos tutoriais aqui do forum vais achar topicos sobre todos esses assuntos.
    https://forum.pfsense.org/index.php?topic=44267.0
    https://forum.pfsense.org/index.php?topic=8930.0

    Como o Renato falou, primeiro pesquise e tente as configuracoes…



  • Desculpem amigos, sou bem leigo nesse assunto de firewall, ainda to na busca por conteudo, ja instalei o sistema, consegui configurar basicamente, bloquer sites e etc pra minha maquina que esta em modo dhcp, tambem consegui o modo de autenticação por captive portal, esse quase atende minhas necessidades, mas como faço pra controlar a banda por usuario e não por mac ou ip, pois como são computadores publicos, um instante um funcionario esta em um computador, mas logo em seguida muda pra outro, e a forma de bloqueio de sites e acessos, como procedo por usuario?
    att



  • bloquear por usuário somente com integração via Active Diretory.. tem muita coisa na internet..



  • Como dica adicional, pesquise por configuração destes pacotes

    • squid3-dev

    • captive portal

    • sarg


Log in to reply