Em Qui, 2013-04-25 às 17:52 -0300, Ivanildo Galvão escreveu: > Pessoal, algumas pessoas aqui disseram que tudo fica mais fácil quando > exigimos autenticação no Proxy, isso quer dizer que. > > a. O usuário fazendo a autenticação no Browser, matando aí o Proxy > transparente, se no Squidguard eu disser que Social Network é bloqueado, ele > inibe o acesso de Facebook tanto pela 80 como pela 443 ? > > b. Funciona também, se a autenticação for integrada ao Active Directory do > Windows Server ? > > > Ou é melhor mesmo partir para soluções como a sugerida pelo Welkson de > bloquear pelo FQDN ? > >
a:) Se você configurar o broswer do cliente para usar proxy, sim, vai bloquear tanto 80 quanto 443, já que não existe um redirecionamento por parte do firewall (transparente) e sim uma conexão direta do cliente até o proxy. Você vai conseguir filtrar qualquer coisa via browser ou até pelo o sistema (antivirus, updates de softwares, etc.) b:) Sim, funciona com integração via AD também, se for usar ntlm, ela vai ser transparente no cliente, ou seja, vai usar a sessão logada do dominio dele. Com AD você pode forçar uma configuração de proxy via GPO, outra alternativa é usar WPAD [1] [1] http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid Abraços ! > Valeu ! > > > > Ivanildo Galvão > > > -----Mensagem original----- > De: [email protected] > [mailto:[email protected]] Em nome de Welkson Renny de > Medeiros > Enviada em: quinta-feira, 25 de abril de 2013 09:43 > Para: Lista em Português sobre pfSense > Assunto: Re: [Pfsense-pt] RES: RES: RES: Bloqueio de Facebook > > Aqui a conversa é curta e grossa, se ele aceitar o risco de acessar essas > redes sociais, eu libero =) No fim das contas nenhum quer correr o risco e > prefere acessar de casa. > > Quanto a webproxy, é uma briga de gato e rato, não tem bloqueio que funcione > (a não ser que bloqueie TUDO: deny all no squid e todas as portas, exceto > proxy local e exceto alguns sites como faço em alguns pfSenses) > > Welkson > > > Em 24 de abril de 2013 15:26, Diaulas Castro < > [email protected]> escreveu: > > > My two cents, > > 1c. Isso irá bloquear geral e não terá habilidade de criar exceções > > como o diretor que precisa acessar. > > 2c. Isso não irá bloquear webproxy e através deles poderão ter > > acesso ao FB. > > > > > > Minha dica: Remova proxy transparente. > > > > Minha segunda dica caso por algum motivo obscuro precisa ter proxy > > transparente, utilize OpenDNS. > > > > 1- Entre no site deles e se cadastre. > > 2- Cadastre seu ip externo no site OpenDNS. > > 3- Habilite controle de conteúdo por listas e escolha bloqueio de > > webproxy. > > 4-Configure o DNS no pfsense para apontar para os ips do OpenDNS. > > OBS: Faz alguns anos que não utilizo OpenDNS, portanto não sei se > > existe regra para webproxy ou se ainda é gratuito. > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: [email protected] Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
