Firewall para Controle de Acesso

CarlosAnichela
(usa Ubuntu)

Enviado em 30/09/2020 - 17:43h

Boa tarde!

Hoje estou tendo a necessidade de monitorar o acesso a internet dos usuários.
Saber o que cada usuário está acessando, por quanto tempo acessou determinado site.

Não manjo muito de firewall. Só sei teoria.

Poderia me ajudar a escolher ou identificar algum produto ou serviço.

Cheguei a ver essa solução: https://www.lumiun.com/

Alguém conhece? É válido?

Meu cenário é uma rede pequena, onde tem aproximadamente 20 máquinas + 10 dispositivos móveis.

Agradeço desde já.

Carlos_Cunha
(usa Linux Mint)

Enviado em 30/09/2020 - 22:14h

Se como disse tem pouco conhecimento , iria para soluções prontas, se quer algo "open" a varias opções como PFsense/Endian/Etc,



#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

CarlosAnichela
(usa Ubuntu)

Enviado em 01/10/2020 - 09:35h

Muito obrigado pela informação.

Vou dar uma olhada no PFsense.

Sobre soluções prontas, o que me indicaria?

leandropscardua
(usa Ubuntu)

Enviado em 01/10/2020 - 10:04h

Semana passada saiu um artigo sobre firewall aqui no vol. Acho q vale uma olhada
https://www.vivaolinux.com.br/artigo/IPFire-Um-Firewall-Open-Source/

Carlos_Cunha
(usa Linux Mint)

Enviado em 01/10/2020 - 23:49h

Open seria esse ai que iria tentar, pago iria para algo como Sophos por exemplo.


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

CarlosAnichela
(usa Ubuntu)

Enviado em 23/10/2020 - 09:40h

Bom dia!
Seguindo as orientações e alguns tutoriais do pfsense montei meu cenário para testes.
Estou querendo utilizar o pfsense com Squid e SquidGuard com autenticação no AD. Assim passo saber o nome do usuário que está navegando e onde o que está acessando.

Porém, estou com o seguinte problema: Ao entrar no navegador, pede a autenticação e quando coloco as credenciais ele não passa, fica como se fosse uma senha ou usuário incorreto, fica repetindo a solicitação das credenciais do usuário.

Estou utilizando no meu cenário: Windows Server 2016 (AD + DNS + DCHP), Windows 7 e pfSense 2.4.5
No servidor, meu AD está da seguinte forma:

lab.local (192.168.20.10)
|
|__pfsense (OU)
| |_ouro (Grupo)
| |
| |_prata (Grupo)
|
|_usuarios (OU)
|_carlos (está no grupo ouro)
|
|_maria (está no grupo prata)
|
|_joao (default grupo bronze)
|
|_squiduser

Com o comando no console , retorna resultado OK
/usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=lab,dc=local -D cn=squiduser,ou=usuarios,dc=lab,dc=local -w Ac3sso01 -f “sAMAccountName=%s” -u uid -P 192.168.20.10:389
carlos Ac3sso01
OK

Configuração SquidGuard

ACL_Ouro
ldapusersearch ldap://192.168.20.10/DC=lab,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=ouro%2cOU=pfsense%2cDC=lab%2cDC=local))

ACL_Prata
ldapusersearch ldap://192.168.20.10/DC=lab,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=prata%2cOU=pfsense%2cDC=lab%2cDC=local))

Por que será que não passa no login no navegador?