Anúncios

Arquivo

Archive for dezembro \30\UTC 2010

Bloqueando sites com Endian Firewall


Olá a todos,

Este breve tutorial mostra como usar o Endian Firewall para bloquear sites proibidos. Neste post vamos partir do princípio que você já o Endian instalado e fornecendo acesso a internet via Proxy independente do tipo de autenticação escolhido, eu pessoalmente prefiro usar o modo transparente sem autenticação.

O Endian tem algumas excelente opções na hora de configurar o bloqueio a sites de conteúdo proibido e vamos mostrá-las aqui.

Vá em “Content Filter” e clique no lápis do lado direito para editar “default content1” ali vc pode configurar algumas categorias que serão automaticamente bloquedas como pode se ver na imagem abaixo. Clique no sinal de + para expandir “filter pages containing phrases of the following categories”

Conforme observado acima podemos definir por exemplo que sites com conteúdo “Adulto” possam ser automaticamente bloqueados pelo endian.

Você poderá ainda definir as mesmas configurações em “filter pages know to have content of the following categories”

A diferença entre essas duas configurações é que na primeira o Endian vai procurar por palavras-chaves conhecidas em cada categoria. Ex. Na categoria adulto ele vai bloquear sites que contenham a palavra sexo.

Na segunda opção ele vai olhar a categoria do site independente das palavras contidas, se o site foi categorizado como “Adulto” será bloqueado. Essas duas opções usadas em conjunto são extremamente eficientes pois possuem certa inteligência ao detectar o conteúdo do site sem que o administrador ter que configurar uma longa lista de domínios proibidos.

Temos ainda a terceira opção que é “Custom black – and whitelists” onde você poderá definir sites específicos a serem bloqueados(black) ou liberados (white), visto que algumas vezes o endian pode interpretar errado algum site bloqueá-lo e então você liberar usando o Whit List.

Para bloquear um site específico faça o seguinte:

Clique no sinal de mais e em black list coloque o site desejado conforme imagem abaixo

Na imagem acima podemos ver que os sites orkut, facebook e youtube foram bloqueados para isso usamos apenas o domínio. ex. orkut.com. Para bloquear outros sites basta seguir o mesmo procedimento um site por linha, feito isso basta clicar em “update profile e pronto é só passar a testar suas novas regras.

Espero ter ajudado, dúvidas não deixem de comentar e até o próximo post.

Anúncios
Categorias:Endian, Segurança Tags:,

Tutorial para Habilitar OpenVPN no Endian


Olá a todos

Este tutorial tem como objetivo descrever os passos necessários para habilitar o OpenVPN no Endian Firewall que pode ser utilizado para interligar 2 filiais usando Endian ou habilitar acesso a rede interna para funcionário que trabalham fora do escritório.

Vamos imaginar o seguinte cenário.

Servidor Endian instalado na Matriz com o IP 200.x.x.x configurado na placa RED e interface GREEN 192.168.0.1 (Obs.: 200.x.x.x deve ser substituído pelo seu IP público da placa RED).

Sevidor Endian instalado na Filial com o IP 200.y.y.y configurado na placa RED e interface Green 192.168.2.1

Vamos dividir os passos por servidor como segue

1) Faça no Endian da Matriz

1-1 Na guia VPN clicar em “Open VPN Server Enabled”, selecione também a opção “bridged” e Selecione a interface GREEN.

1-2 No Pool de Endereços que serão distribuidos aos clientes da VPN podemos definir um range de endereços IP que serão distribuídos aos clientes que no nosso caso será 192.168.0.240 à 192.168.0.250.

Ficará conforme abaixo ilustrado.

1-3 Após isso clique no link “Download CA Certificate” e guarde esse arquivo pois ele deverá ser usado em todos os cliente.

1-4 Feito isso clique na guia Advanced e deixe marcado as opções conforme abaixo ilustrado.

1-5 Clique na guia “Accounts” em seguida “Add Account” e crie uma conta de usuário que no nosso caso vai se chamar “client”, defina uma senha. Marque as opções confome ilustrado abaixo e clique em “save” e depois em “Restart Open VPN Server”.

2) Endian Filial

2-1 Clique na guia VPN e selecione a opção “Open VPN Client/Add Tunnel Configuration ” e preencha conforme abaixo.

2-2 Na imagem acima vemos que temos que copiar o arquivo do certificado gerado no Endian da Matriz e configurar o usuário e senha criado no Endian da Matriz. Clicamos em Save.

Feito isso a conexão irá aparecer com o status “established”.

3) Servidor Matriz

3-1 Você verá que o usuário “client” esterá conectado e um IP será atribuído a ele no nosso caso foi o 192.168.0.241 mas ainda não será possível que as estações de trabalho se comuniquem entre as redes para isso ainda falta um detalhe, precisamos configurar uma rota no servidor Matriz. Para isso clique na guia “Network/Routing” selecione “Add a new route” e preencha como abaixo ilustrado

Pronto feito isso a comunicação entre as redes será estabelecida.

 

4) Clientes externos

Para configurar o acesso a cliente externos basta baixar o cliente de open VPN para Windows

http://openvpn.net/index.php/open-source/downloads.html

Crie uma conta de usuário para o cliente externo seguindo o passo 1-5. Daí basta configurar o cliente VPN com o usuário e senha, certificado gerado no passo 1-3 e poderá para simplicar o processo de configuração se usar o seguinte arquivo que deve ser salvo com a extensão .ovpn

 

client

dev tap

proto udp

remote 200.x.x.x

resolv-retry infinite

nobind

persist-key

persist-tun

ca efw.pem.cer

auth-user-pass

comp-lzo

Onde 200.x.x.x deve ser substituído pelo seu IP público configurado na placa RED do Endian da Matriz e efw.pem.cer deve ser substituído pelo nome do arquivo do seu certificado.

Espero que possa ter ajudado alguns, dúvidas postem seu comentário.

Categorias:Endian Tags:,

Criando Regra no Endian Firewall para um servidor TS


Olá

Este tutorial tem como objetivo mostrar de forma bem simples como configurar o Endian Firewall para Aceitar conexões feitas para o servidor de Terminal Server

Vamos imaginar o seguinte cenário.

Temos o servidor TS configurado com o IP 192.168.0.10

Temos o servidor Endian com o IP Configurado 192.168.0.1 na interface GREEN e 200.x.x.x na interface RED.

Temos que criar uma regra que permita que todas as solicitações na porta 3389 do IP 200.x.x.x sejam redirecionadas para a porta 3389 do servidor 192.168.0.10

Para isso você deve ir em Firewall/Port fowarding/Add new Port foward/

Mude para Advanced Mode.

Preencha conforme imagem abaixo selecionando em “Icoming IP” o IP 200.x.x.x note também que em “Filter Policy” foi selecionado a opção “Allow” ao invés de “Allow with IPS”

Em “Remark” você pode definir um nome para a regra que no nosso caso vai se chamar Acesso TS

Obs.: Lembre-se que 200.x.x.x deve ser trocado no seu cenário pelo IP atribuido na sua interface RED do Endian Firewall.

No final após aplicar as configurações ficaria assim

Pronto agora seu servidor de TS está publicado de forma correta podendo ser acessado por usuários externos.

O Mesmo procedimento pode ser seguido para configurar outras regras, por exemplo, para um servidor web ao invés de usar a porta 3389 você poderá configurar usando a porta 80

Espero ter ajudado e qualquer dúvida deixe um comentário aí em baixo.

 

Categorias:Endian Tags:,

Mac OS X Lion. Preview


Olá a todos, segue um vídeo com os principais novos recursos do novo sistema operacional da Apple o Mac OS X Lion.

Entre as principais novidades estão algumas coisas que foram baseadas no Ipad e no Iphone como por exemplo: App Store, Apps em Full Screen e Grupos de App no Desktop.

Categorias:MAC Tags:,

Android 2.3. O que há de Novo?


Olá a Todos

Segue abaixo um vídeo mostrando os principais novos recursos do Android 2.3 conhecido como Gingerbread lançado recentemente.

Categorias:Android Tags:,