[GTER] Content Filtering Open Source

Douglas Fischer fischerdouglas at gmail.com
Tue Jan 19 23:28:43 -02 2016


Sinceramente, nos ambientes que eu trabalho, se depois de 802.1x, Logon no
AD, e mais uma carambada de ferramentas de autenticação que tem na jogada,
tiver que cair pro Captive Portal é o mesmo que se entregar para os
paraguaios...

Captive Portal é só para aqueles que não passaram por nenhum dos 229
métodos de autenticação anteriores.


Em 19 de janeiro de 2016 16:50, Roberval Lustosa <r.lustosa at gmail.com>
escreveu:

> Vocês já tentaram autenticar o squid no captive portal?
>
> Em 19 de janeiro de 2016 15:48, Rogério Moura <rogerpop at gmail.com>
> escreveu:
>
> > Em 19 de janeiro de 2016 13:51, Douglas Fischer
> > <fischerdouglas at gmail.com> escreveu:
> > > Então Rogério.
> > >
> > > Eu sou um cara que coleciona e otimiza receitas-de-bolo que deram
> certo.
> > > PF-Sense, dentre as opensource, está lá no topo!
> > >
> > > Mas eu justamente tive esse mesmo problema...
> > > Não hora de fazer a junção Usuário<->IP ele se perde todo.
> > >
> > > Ainda mais com vários DomainControllers.
> > > Que é bem o caso desse cliente que estou estudando.
> > >
> > > Estive pensando em bolar alguma coisa como a Própria Cisco e a
> Palo-Alto
> > > fazem.
> > > Um "alguém" no meio de campo recebendo as notificações de autenticação
> > dos
> > > DomainControlles e Mantendo uma tabelinha Usuário_X_IP.
> > >
> > >
> > > Ainda nesse escopo do problema com autenticação, e o Kerberos no
> > PF-Sense,
> > > como está?
> > >
> > > .......
> > > Mudando de problema:
> > > Como está a classificação/atualização do SquidGuard?
> > > P.S.: Já passei raiva com isso hein!
> > >
> > Douglas,
> > tentei implementar a autenticação via kerberos, mas o helper que vem
> > com o squid está quebrado, primeiro que você tem que editar o arquivo
> > squid.inc em php(responsável por gerar o squid.conf) para habilitar o
> > kerberos na unha e quando você habilita ele morre reclamando de umas
> > libs, ou seja, não está maduro ainda essa função.
> >
> > Sobre a classificação/atualização do SquidGuard, utilizo a
> > shallalist[1] , que como está descrito no FAQ do site, a atualização é
> > diária
> >
> > Infelizmente estou saindo do pfsense devido a esse problema com a
> > autenticação, dando uma pesquisada na NET, esse problema dala morrer
> > não acontece com kerberos. Então estou montando outro server e
> > instalando/configurando tudo no bom e velho jeito (arquivo textual de
> > configuração) dai vamos ver como vai se comportar.
> >
> > [1] http://www.shallalist.de/
> >
> > >
> > > Em 18 de janeiro de 2016 17:00, Rogério Moura <rogerpop at gmail.com>
> > escreveu:
> > >
> > >> Em 12 de janeiro de 2016 10:00, Douglas Fischer
> > >> <fischerdouglas at gmail.com> escreveu:
> > >> > O tema é recorrente.
> > >> > Mas pelo que andei lendo nas threads antigas,
> > >> > e pelo que andei vendo de mudanças recentes de tecnologia,
> > >> > cabe revisitar o tema.
> > >> >
> > >> > E aí? O que os colegas tem usado para Content-Filtering e
> > >> > Internet-Classification?
> > >> >
> > >> >
> > >> > Meu interesse maior na verdade é na manutenção/atualização do
> > catálogo de
> > >> > classificação.
> > >> > Coisa que o o opensource costuma deixar a desejar
> > >> >
> > >> >
> > >> > Alguém?
> > >> >
> > >> > --
> > >> > Douglas Fernando Fischer
> > >> > Engº de Controle e Automação
> > >> > --
> > >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >> Douglas,
> > >> Para Content-Filtering, uso [1]pfsense com squid e squidGuard que me
> > >> permite criar perfis e categorizar o acesso à internet, bem fácil e
> > >> com boa documentação da comunidade.
> > >>
> > >> Só não aconselho usar esse ambiente se for querer habilitar
> > >> autenticação no active directory, aqui tenho em média 200 usuários
> > >> simultâneos e o NTLM que é responsável pela autenticação abre o bico,
> > >> mas se usar a filtragem baseada em IP, funciona de boa.
> > >>
> > >> 1 -
> > >>
> >
> https://gerati.wordpress.com/2014/06/09/pfsense-squid-squidguard/comment-page-1/
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list