[GTER] Web Filter

Carlos Menandro carlosmenandro at gmail.com
Thu Mar 17 09:05:20 -03 2016


Uso pfSense + Captive Portal + Squid Transparente faz alguns anos e estou
saindo da versão 2.1.3 para a 2.2.6.

Queria monitorar o uso de https, tentei com WPAD mas não funcionou
automaticamente nos Androids.
Tentei com a interceptação de tráfego, mas precisa colocar o certificado
nos clientes manualmente.

Quem usa pfSense, como está fazendo para identificação de usuários e
registro de logs usando NAT em redes para visitantes?
Qual seria a melhor forma de filtrar e guardar os logs do firewall?

Em 16 de março de 2016 20:45, Rogério Moura <rogerpop at gmail.com> escreveu:

> Douglas,
> Que boa notícia esse hen, espero que resolva o problema, amanhã irei testar
> sem falta, estou com um ambiente prontinho, passei um tempão pra colocar o
> pfsense autenticando via kerberos, mas mesmo assim o problema de o processo
> do squid alcançar 100% de cpu continuou, eu achava que era o ntlm o
> problemático, mas de acordo com esse post é o squidguard o vilão,  vou ver
> como colocar esse patch e colocar em produção de novo, vamos ver como
> comportamento, dai posto aqui o resultado.
> Em 16 de mar de 2016 4:26 PM, "Douglas Fischer" <fischerdouglas at gmail.com>
> escreveu:
>
> > Opa!
> > Dando uma de coveiro na Thread. Mas nem é tão velha e certamente é
> > correlata.
> >
> >
> > Escavando a internet esbarrrei nisso:
> >
> >
> http://www.pfsense-br.org/blog/2016/02/patch-corrige-consulta-ldap-do-squidguard/
> >
> > Ainda não testei...
> > Alguém?
> >
> >
> >
> > Em 9 de março de 2016 15:39, Bruno Vane <broonu at gmail.com> escreveu:
> >
> > > Antonio, aqui é simples: eu bloqueio no firewall portas 80 e 443, e no
> > > próprio pfsense eu uso WPAD pra autoconfigurar o proxy nos clientes via
> > > DHCP.
> > >
> > > Em 9 de março de 2016 08:10, Antonio Modesto <modesto at isimples.com.br>
> > > escreveu:
> > >
> > > >
> > > >
> > > > On 08-03-2016 13:14, Lucas Dias wrote:
> > > >
> > > >> Em 8 de março de 2016 08:40, Jonas Odorizzi <
> jonas.odorizzi at gmail.com
> > >
> > > >> escreveu:
> > > >>
> > > >> Bom Dia Pessoal.
> > > >>>
> > > >>> Tudo Bem ?
> > > >>>
> > > >>> Na opinião de vocês qual a melhor solução de webfilter ou controle
> de
> > > >>> internet
> > > >>>   ( custo/beneficio ) para uma empresa com até 60 computadores.
> > > >>>
> > > >>> Gostaria de uma solução que tenha atualização de urls das
> categorias.
> > > >>>
> > > >>> Obrigado !
> > > >>>
> > > >>> Att Jonas Odorizzi.
> > > >>> --
> > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>
> > > >>
> > > >> Jonas, la vai minha humilde opinião.
> > > >>
> > > >> Solução Open: pfSense bem configurado de olho fechado. Tempo é uma
> > > >> variável
> > > >> que você deve levar em consideração na hora de avaliar custos.
> > > >>
> > > >> Solução comercial: FortiGate também de olho fechado.
> > > >>
> > > >> Trabalho com as duas soluções e sempre deixo a disposição do
> cliente a
> > > >> escolha. Há casos que indico pfSense, a outros casos que indico
> > > FortiGate.
> > > >> Sempre levo em consideração quanto tempo de implementação terei,
> qual
> > o
> > > >> orçamento médio pra aquisição de recursos, mão de obra, manutenção
> da
> > > >> solução, entre outros detalhes.
> > > >>
> > > >> Falar em custo benefício apenas levando-se em conta que você quer
> uma
> > > >> solução para controle de internet e webfilter com atualização de
> URL é
> > > >> complicado, mas como sugestão você tem essas duas opções que
> > recomendo.
> > > >>
> > > >> Abraços e que a força esteja com você.
> > > >>
> > > >
> > > > --
> > > > Atenciosamente,
> > > >
> > > > Como o pessoal anda lidando com HTTPS? Uma das maiores desvantagens
> de
> > > > manter um proxy HTTP hoje é justamente isso. De nada vale uma
> categoria
> > > de
> > > > URL's  se o proxy não vai conseguir enxergá-las. Fica criando
> exceções
> > no
> > > > firewall também é muito cansativo na minha opinião.
> > > >
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list