[GTER] Content Filtering Open Source

Rogério Moura rogerpop at gmail.com
Tue Jan 19 15:48:08 -02 2016


Em 19 de janeiro de 2016 13:51, Douglas Fischer
<fischerdouglas at gmail.com> escreveu:
> Então Rogério.
>
> Eu sou um cara que coleciona e otimiza receitas-de-bolo que deram certo.
> PF-Sense, dentre as opensource, está lá no topo!
>
> Mas eu justamente tive esse mesmo problema...
> Não hora de fazer a junção Usuário<->IP ele se perde todo.
>
> Ainda mais com vários DomainControllers.
> Que é bem o caso desse cliente que estou estudando.
>
> Estive pensando em bolar alguma coisa como a Própria Cisco e a Palo-Alto
> fazem.
> Um "alguém" no meio de campo recebendo as notificações de autenticação dos
> DomainControlles e Mantendo uma tabelinha Usuário_X_IP.
>
>
> Ainda nesse escopo do problema com autenticação, e o Kerberos no PF-Sense,
> como está?
>
> .......
> Mudando de problema:
> Como está a classificação/atualização do SquidGuard?
> P.S.: Já passei raiva com isso hein!
>
Douglas,
tentei implementar a autenticação via kerberos, mas o helper que vem
com o squid está quebrado, primeiro que você tem que editar o arquivo
squid.inc em php(responsável por gerar o squid.conf) para habilitar o
kerberos na unha e quando você habilita ele morre reclamando de umas
libs, ou seja, não está maduro ainda essa função.

Sobre a classificação/atualização do SquidGuard, utilizo a
shallalist[1] , que como está descrito no FAQ do site, a atualização é
diária

Infelizmente estou saindo do pfsense devido a esse problema com a
autenticação, dando uma pesquisada na NET, esse problema dala morrer
não acontece com kerberos. Então estou montando outro server e
instalando/configurando tudo no bom e velho jeito (arquivo textual de
configuração) dai vamos ver como vai se comportar.

[1] http://www.shallalist.de/

>
> Em 18 de janeiro de 2016 17:00, Rogério Moura <rogerpop at gmail.com> escreveu:
>
>> Em 12 de janeiro de 2016 10:00, Douglas Fischer
>> <fischerdouglas at gmail.com> escreveu:
>> > O tema é recorrente.
>> > Mas pelo que andei lendo nas threads antigas,
>> > e pelo que andei vendo de mudanças recentes de tecnologia,
>> > cabe revisitar o tema.
>> >
>> > E aí? O que os colegas tem usado para Content-Filtering e
>> > Internet-Classification?
>> >
>> >
>> > Meu interesse maior na verdade é na manutenção/atualização do catálogo de
>> > classificação.
>> > Coisa que o o opensource costuma deixar a desejar
>> >
>> >
>> > Alguém?
>> >
>> > --
>> > Douglas Fernando Fischer
>> > Engº de Controle e Automação
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> Douglas,
>> Para Content-Filtering, uso [1]pfsense com squid e squidGuard que me
>> permite criar perfis e categorizar o acesso à internet, bem fácil e
>> com boa documentação da comunidade.
>>
>> Só não aconselho usar esse ambiente se for querer habilitar
>> autenticação no active directory, aqui tenho em média 200 usuários
>> simultâneos e o NTLM que é responsável pela autenticação abre o bico,
>> mas se usar a filtragem baseada em IP, funciona de boa.
>>
>> 1 -
>> https://gerati.wordpress.com/2014/06/09/pfsense-squid-squidguard/comment-page-1/
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list