Firewall para Controle de Acesso

1. Firewall para Controle de Acesso

Carlos Anichela
CarlosAnichela

(usa Ubuntu)

Enviado em 30/09/2020 - 17:43h

Boa tarde!

Hoje estou tendo a necessidade de monitorar o acesso a internet dos usuários.
Saber o que cada usuário está acessando, por quanto tempo acessou determinado site.

Não manjo muito de firewall. Só sei teoria.

Poderia me ajudar a escolher ou identificar algum produto ou serviço.

Cheguei a ver essa solução: https://www.lumiun.com/

Alguém conhece? É válido?

Meu cenário é uma rede pequena, onde tem aproximadamente 20 máquinas + 10 dispositivos móveis.

Agradeço desde já.


  


2. Re: Firewall para Controle de Acesso

Carlos A. P. Cunha
Carlos_Cunha

(usa Deepin)

Enviado em 30/09/2020 - 22:14h

Se como disse tem pouco conhecimento , iria para soluções prontas, se quer algo "open" a varias opções como PFsense/Endian/Etc,



#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#



3. Re: Firewall para Controle de Acesso

Carlos Anichela
CarlosAnichela

(usa Ubuntu)

Enviado em 01/10/2020 - 09:35h

Carlos_Cunha escreveu:

Se como disse tem pouco conhecimento , iria para soluções prontas, se quer algo "open" a varias opções como PFsense/Endian/Etc,



#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#


Muito obrigado pela informação.

Vou dar uma olhada no PFsense.

Sobre soluções prontas, o que me indicaria?


4. Re: Firewall para Controle de Acesso

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 01/10/2020 - 10:04h

Semana passada saiu um artigo sobre firewall aqui no vol. Acho q vale uma olhada
https://www.vivaolinux.com.br/artigo/IPFire-Um-Firewall-Open-Source/


5. Re: Firewall para Controle de Acesso

Carlos A. P. Cunha
Carlos_Cunha

(usa Deepin)

Enviado em 01/10/2020 - 23:49h

CarlosAnichela escreveu:

Carlos_Cunha escreveu:

Se como disse tem pouco conhecimento , iria para soluções prontas, se quer algo "open" a varias opções como PFsense/Endian/Etc,


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#


Muito obrigado pela informação.

Vou dar uma olhada no PFsense.

Sobre soluções prontas, o que me indicaria?


Open seria esse ai que iria tentar, pago iria para algo como Sophos por exemplo.


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#



6. Re: Firewall para Controle de Acesso

Carlos Anichela
CarlosAnichela

(usa Ubuntu)

Enviado em 23/10/2020 - 09:40h

Bom dia!
Seguindo as orientações e alguns tutoriais do pfsense montei meu cenário para testes.
Estou querendo utilizar o pfsense com Squid e SquidGuard com autenticação no AD. Assim passo saber o nome do usuário que está navegando e onde o que está acessando.

Porém, estou com o seguinte problema: Ao entrar no navegador, pede a autenticação e quando coloco as credenciais ele não passa, fica como se fosse uma senha ou usuário incorreto, fica repetindo a solicitação das credenciais do usuário.

Estou utilizando no meu cenário: Windows Server 2016 (AD + DNS + DCHP), Windows 7 e pfSense 2.4.5
No servidor, meu AD está da seguinte forma:

lab.local (192.168.20.10)
|
|__pfsense (OU)
| |_ouro (Grupo)
| |
| |_prata (Grupo)
|
|_usuarios (OU)
|_carlos (está no grupo ouro)
|
|_maria (está no grupo prata)
|
|_joao (default grupo bronze)
|
|_squiduser

Com o comando no console , retorna resultado OK
/usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=lab,dc=local -D cn=squiduser,ou=usuarios,dc=lab,dc=local -w Ac3sso01 -f “sAMAccountName=%s” -u uid -P 192.168.20.10:389
carlos Ac3sso01
OK

Configuração SquidGuard

ACL_Ouro
ldapusersearch ldap://192.168.20.10/DC=lab,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=ouro%2cOU=pfsense%2cDC=lab%2cDC=local))

ACL_Prata
ldapusersearch ldap://192.168.20.10/DC=lab,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=prata%2cOU=pfsense%2cDC=lab%2cDC=local))

Por que será que não passa no login no navegador?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts