[GTER] Content Filtering Open Source

Roberval Lustosa r.lustosa at gmail.com
Thu Jan 21 08:00:00 -02 2016


Vi isso num forum sobre pfsense e achei interessante.

http://conexti.com.br/single-sign-on-wmi-autenticacao-transparente-no-pfsense/

Não conheço a solução e ela é paga, mas as vezes o custo possa ser
acessível para alguns.

att

Em 19 de janeiro de 2016 23:28, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Sinceramente, nos ambientes que eu trabalho, se depois de 802.1x, Logon no
> AD, e mais uma carambada de ferramentas de autenticação que tem na jogada,
> tiver que cair pro Captive Portal é o mesmo que se entregar para os
> paraguaios...
>
> Captive Portal é só para aqueles que não passaram por nenhum dos 229
> métodos de autenticação anteriores.
>
>
> Em 19 de janeiro de 2016 16:50, Roberval Lustosa <r.lustosa at gmail.com>
> escreveu:
>
> > Vocês já tentaram autenticar o squid no captive portal?
> >
> > Em 19 de janeiro de 2016 15:48, Rogério Moura <rogerpop at gmail.com>
> > escreveu:
> >
> > > Em 19 de janeiro de 2016 13:51, Douglas Fischer
> > > <fischerdouglas at gmail.com> escreveu:
> > > > Então Rogério.
> > > >
> > > > Eu sou um cara que coleciona e otimiza receitas-de-bolo que deram
> > certo.
> > > > PF-Sense, dentre as opensource, está lá no topo!
> > > >
> > > > Mas eu justamente tive esse mesmo problema...
> > > > Não hora de fazer a junção Usuário<->IP ele se perde todo.
> > > >
> > > > Ainda mais com vários DomainControllers.
> > > > Que é bem o caso desse cliente que estou estudando.
> > > >
> > > > Estive pensando em bolar alguma coisa como a Própria Cisco e a
> > Palo-Alto
> > > > fazem.
> > > > Um "alguém" no meio de campo recebendo as notificações de
> autenticação
> > > dos
> > > > DomainControlles e Mantendo uma tabelinha Usuário_X_IP.
> > > >
> > > >
> > > > Ainda nesse escopo do problema com autenticação, e o Kerberos no
> > > PF-Sense,
> > > > como está?
> > > >
> > > > .......
> > > > Mudando de problema:
> > > > Como está a classificação/atualização do SquidGuard?
> > > > P.S.: Já passei raiva com isso hein!
> > > >
> > > Douglas,
> > > tentei implementar a autenticação via kerberos, mas o helper que vem
> > > com o squid está quebrado, primeiro que você tem que editar o arquivo
> > > squid.inc em php(responsável por gerar o squid.conf) para habilitar o
> > > kerberos na unha e quando você habilita ele morre reclamando de umas
> > > libs, ou seja, não está maduro ainda essa função.
> > >
> > > Sobre a classificação/atualização do SquidGuard, utilizo a
> > > shallalist[1] , que como está descrito no FAQ do site, a atualização é
> > > diária
> > >
> > > Infelizmente estou saindo do pfsense devido a esse problema com a
> > > autenticação, dando uma pesquisada na NET, esse problema dala morrer
> > > não acontece com kerberos. Então estou montando outro server e
> > > instalando/configurando tudo no bom e velho jeito (arquivo textual de
> > > configuração) dai vamos ver como vai se comportar.
> > >
> > > [1] http://www.shallalist.de/
> > >
> > > >
> > > > Em 18 de janeiro de 2016 17:00, Rogério Moura <rogerpop at gmail.com>
> > > escreveu:
> > > >
> > > >> Em 12 de janeiro de 2016 10:00, Douglas Fischer
> > > >> <fischerdouglas at gmail.com> escreveu:
> > > >> > O tema é recorrente.
> > > >> > Mas pelo que andei lendo nas threads antigas,
> > > >> > e pelo que andei vendo de mudanças recentes de tecnologia,
> > > >> > cabe revisitar o tema.
> > > >> >
> > > >> > E aí? O que os colegas tem usado para Content-Filtering e
> > > >> > Internet-Classification?
> > > >> >
> > > >> >
> > > >> > Meu interesse maior na verdade é na manutenção/atualização do
> > > catálogo de
> > > >> > classificação.
> > > >> > Coisa que o o opensource costuma deixar a desejar
> > > >> >
> > > >> >
> > > >> > Alguém?
> > > >> >
> > > >> > --
> > > >> > Douglas Fernando Fischer
> > > >> > Engº de Controle e Automação
> > > >> > --
> > > >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >> Douglas,
> > > >> Para Content-Filtering, uso [1]pfsense com squid e squidGuard que me
> > > >> permite criar perfis e categorizar o acesso à internet, bem fácil e
> > > >> com boa documentação da comunidade.
> > > >>
> > > >> Só não aconselho usar esse ambiente se for querer habilitar
> > > >> autenticação no active directory, aqui tenho em média 200 usuários
> > > >> simultâneos e o NTLM que é responsável pela autenticação abre o
> bico,
> > > >> mas se usar a filtragem baseada em IP, funciona de boa.
> > > >>
> > > >> 1 -
> > > >>
> > >
> >
> https://gerati.wordpress.com/2014/06/09/pfsense-squid-squidguard/comment-page-1/
> > > >> --
> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >
> > > >
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list