Bom dia,
excelente resposta, contribuiu bastante. Na rede atual já
estamos a liberar apenas portas para navegação porem tivemos um problema
com ligações de Whatsup to Whatsup e mesmo liberando portas especificas
ainda tem muitos aplicativos atualizando, pessoas fazendo download
desnecessariamente, etc... Talvez ficaria mais fácil identificar esses
detalhes.
Obrigado!
2017-10-30 15:02 GMT+01:00 Ignacio Bondoni <[email protected]>:
> Bom dia todos,
>
> Nunca tive essa necessidade. Nos cenários de rede visitantes, geralmente
> libero apenas as portas que achamos necessárias para uma rede visitantes
> como pode ser os protocolos HTTP, HTTPS e DNSs para navegação, protocolos
> IMAP, POP, para mails, entre outras, mas isso depende de qual o objetivo da
> rede visitantes. Todo o que não seja navegação (ou utilizar portas
> diferentes às da navegação) será barrado pelo firewall. Sempre pode ter
> alguma atualização de algum app ou sistema que utilize as mesmas portas de
> navegação, não entanto acredito que estas regras diminuem bastante a
> utilização do link.
>
> Se o objetivo da rede é navegação e ter acesso aos mails e tal, liberando
> a rede visitantes só estes protocolos pode ser uma opção mais simples e de
> menos consumo de recursos para o PfSense.
>
> Se for tentar identificar todos os pacotes que estejam atrelados a
> atualizações na camada de aplicação, alem de precisar de bastante recursos
> no PFSense pode adicionar uma diminuição de performance na rede visitantes
> o que geralmente não queremos, acredito bom o visitante ter uma boa
> experiência na navegação.
>
> Tomara isso ajude!
>
> Atenciosamente,
>
>
>
> De: "Kleber Carvalho" <[email protected]>
> Para: "Lista em Português sobre pfSense" <[email protected]>
> Enviadas: Segunda-feira, 30 de outubro de 2017 11:49:22
> Assunto: [Pfsense-pt] Bloquear Install/Update APPs [android / apple].
>
> Olá,
>
>
> Eu tenho uma rede Guest usando o PFSense como gateway, estou
> usando squid + squidguard como proxy, preciso bloquear todo os trafego de
> atualizações e instalações de APPs, alguém já teve tal necessidade?
> Alguma ideia em relação a isso?
>
>
> Obrigado!
>
>
> Att.
> --
>
> *Kleber da Silva CarvalhoProfissional Certificado.*
> *CCNA R&S** | **CCNA Security | **CCNP Security | **LPIC-1 |
> LPIC-2 * *|* *LPIC-3 * *| * *LPIC-3 303 * *| **Novell CLA 11 * *|* * Novell
> DCTS * *|* * ITIL v3 * *|* * COBIT 4.1*
> _______________________________________________
> Pfsense-pt mailing list
> [email protected]
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> _______________________________________________
> Pfsense-pt mailing list
> [email protected]
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
--
*Kleber da Silva CarvalhoProfissional Certificado.*
*CCNA R&S** | **CCNA Security | **CCNP Security | **LPIC-1 |
LPIC-2 * *|* *LPIC-3 * *| * *LPIC-3 303 * *| **Novell CLA 11 * *|* * Novell
DCTS * *|* * ITIL v3 * *|* * COBIT 4.1*
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
