[GTER] Web Filter
Rogério Moura
rogerpop at gmail.com
Fri Mar 18 10:30:25 -03 2016
Douglas,
O escopo é o global, mas o interessante é que lista a maioria, são
mais de 1500 contas nesse grupo, porém algumas contas não listam, não
posso afirmar, mas tô achando que é devido a grande quantidade de
contas no grupo, de alguma forma o patch que o cara fez não está
lidando bem com essa quantidade de usuários.
Em 18 de março de 2016 08:09, Douglas Fischer
<fischerdouglas at gmail.com> escreveu:
> Rogério,
> eu estou em outros projetos e não tive como por a mão na massa...
>
> Mas em outra ferramenta de outro fabricante que faz o IP-User-Mapping eu
> tive problemas com o uso de Distribution-Group(coisa do cliente maluco).
>
> Naquele caso, simplemente criando um SecurityGroup e colocando o
> Distribution Group dentro e as consultas passaram a desenrolar rapidamente.
>
> O escopo dos grupos criados? Qual foi?
>
>
>
>
> Em 17 de março de 2016 15:39, Rogério Moura <rogerpop at gmail.com> escreveu:
>
>> Douglas,
>> Acabei de fazer uns testes aqui e não foram satisfatórios, criei 2
>> perfis, um geral e outro para as redes sociais, infelizmente alguns
>> usuários não navegam, o squidGuard retorna que o usuário não está em
>> um grupo, mas no AD o usuário está no grupo. executando na console o
>> comando que o patch traz, que lista os grupos e usuários do AD,
>> realmente alguns usuários está faltando.
>> Vou reportar no fórum do pfsense e ver no que vai dar.
>>
>>
>> Em 16 de março de 2016 16:15, Douglas Fischer
>> <fischerdouglas at gmail.com> escreveu:
>> > Opa!
>> > Dando uma de coveiro na Thread. Mas nem é tão velha e certamente é
>> > correlata.
>> >
>> >
>> > Escavando a internet esbarrrei nisso:
>> >
>> http://www.pfsense-br.org/blog/2016/02/patch-corrige-consulta-ldap-do-squidguard/
>> >
>> > Ainda não testei...
>> > Alguém?
>> >
>> >
>> >
>> > Em 9 de março de 2016 15:39, Bruno Vane <broonu at gmail.com> escreveu:
>> >
>> >> Antonio, aqui é simples: eu bloqueio no firewall portas 80 e 443, e no
>> >> próprio pfsense eu uso WPAD pra autoconfigurar o proxy nos clientes via
>> >> DHCP.
>> >>
>> >> Em 9 de março de 2016 08:10, Antonio Modesto <modesto at isimples.com.br>
>> >> escreveu:
>> >>
>> >> >
>> >> >
>> >> > On 08-03-2016 13:14, Lucas Dias wrote:
>> >> >
>> >> >> Em 8 de março de 2016 08:40, Jonas Odorizzi <
>> jonas.odorizzi at gmail.com>
>> >> >> escreveu:
>> >> >>
>> >> >> Bom Dia Pessoal.
>> >> >>>
>> >> >>> Tudo Bem ?
>> >> >>>
>> >> >>> Na opinião de vocês qual a melhor solução de webfilter ou controle
>> de
>> >> >>> internet
>> >> >>> ( custo/beneficio ) para uma empresa com até 60 computadores.
>> >> >>>
>> >> >>> Gostaria de uma solução que tenha atualização de urls das
>> categorias.
>> >> >>>
>> >> >>> Obrigado !
>> >> >>>
>> >> >>> Att Jonas Odorizzi.
>> >> >>> --
>> >> >>> gter list https://eng.registro.br/mailman/listinfo/gter
>> >> >>>
>> >> >>
>> >> >> Jonas, la vai minha humilde opinião.
>> >> >>
>> >> >> Solução Open: pfSense bem configurado de olho fechado. Tempo é uma
>> >> >> variável
>> >> >> que você deve levar em consideração na hora de avaliar custos.
>> >> >>
>> >> >> Solução comercial: FortiGate também de olho fechado.
>> >> >>
>> >> >> Trabalho com as duas soluções e sempre deixo a disposição do cliente
>> a
>> >> >> escolha. Há casos que indico pfSense, a outros casos que indico
>> >> FortiGate.
>> >> >> Sempre levo em consideração quanto tempo de implementação terei,
>> qual o
>> >> >> orçamento médio pra aquisição de recursos, mão de obra, manutenção da
>> >> >> solução, entre outros detalhes.
>> >> >>
>> >> >> Falar em custo benefício apenas levando-se em conta que você quer uma
>> >> >> solução para controle de internet e webfilter com atualização de URL
>> é
>> >> >> complicado, mas como sugestão você tem essas duas opções que
>> recomendo.
>> >> >>
>> >> >> Abraços e que a força esteja com você.
>> >> >>
>> >> >
>> >> > --
>> >> > Atenciosamente,
>> >> >
>> >> > Como o pessoal anda lidando com HTTPS? Uma das maiores desvantagens de
>> >> > manter um proxy HTTP hoje é justamente isso. De nada vale uma
>> categoria
>> >> de
>> >> > URL's se o proxy não vai conseguir enxergá-las. Fica criando
>> exceções no
>> >> > firewall também é muito cansativo na minha opinião.
>> >> >
>> >> >
>> >> > --
>> >> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >> >
>> >> --
>> >> gter list https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >
>> >
>> >
>> > --
>> > Douglas Fernando Fischer
>> > Engº de Controle e Automação
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list