[GTER] Soluções Firewall.

Paulo Henrique paulo.rddck at bsd.com.br
Sun Feb 20 17:40:42 -03 2011 

Saudações Carlos, se quer algo para usuário dependende de mouse esquece 
o que mais perto chega é o Endian Firewall e ainda assim não te atende 
plenamente, deve ter em soluções dedicadas da SonicWall/Forgenet,
Mais com um pouco de trabalho o PFSense + Squid + SquidGuard + 
LightSquid + Snort IDS vai te atender plenamente.
O MonoWall tambem dispoem disso...

Só não sei quanto ao nivel de integração, no monowall, agora o PFSense 
vai fazer, contudo coloque um equipamento legal, Dell R210 com Perc 6/i 
com 2 discos em Raid 1 ( Não use H200 ou SAS 6/i pelo que pesquisei 
desempenho sofrivel ), e  duas intel gigabit 1000-PT Server PCIe X, 
aproposito processador Xeon X3640

Vai te dar um troghput legal não use o squid para cache use ele apenas 
para gerenciamento de conteudo.

Att.

Em 20/02/2011 18:24, Carlos Celio escreveu:
> Saudacoes:
>
> Tambem estou procurando um firewall com webfiler, para ficar entre o
> firewall de borda e a rede local,  que permita
>
>
> [ Router ] ----  [ IPS ] ---- [ Fw borda] ------- [Fw Webfilter]
> -------[ Lan ] ------  Usuarios
>
>
> 1. Consulta por browser (com autenticacao do usuario) dos acessos
> correntes a internet  (em tempo real);
>
> 2. Consulta do consumo de banda por usuário (em tempo real);
>
> 3. Controle de banda por usuario ou grupo de usuarios;
>
> 4. Politica de acesso diferenciada (liberacao e ou bloqueio) por usuario
> ou grupo de usuarios;
>
> 5. Integracao com servidor de autenticacao Microsoft AD (liberar acesso
> somente para usuarios autenticados);
>
> 6. Relatorio de acessos realizados:
>
> - sites mais visitados
>
> -  tempo gasto em cada site visitado
>
> 7. Se possivel, permitir que através do browser seja possivel bloquear o
> acesso de algum IP que
> estaja abusando do uso da internet ou fazendo um download que comprometa
> os demais servicos.
>
> Abraçao
>
>
> Carlos Celio de Oliveira
>
> Bugoff Consultoria em Informatica Ltda
> 31 3494-2325
> 31 9983-1558
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


-- 
Paulo Henrique - BSD Brasil. Desenvolvedor de Software / Administrador 
de Sitemas. Genuine BSD/Unix User. "Só se atinge objetivos com 
necessidade, contudo alguns objetivo não esperam a necessidade" 
"Preserva a Natureza é garantir o amanhã, mais esse amanhã acaba sempre 
sendo o hoje, por então preservar o que é realidade.

More information about the gter mailing list