Anúncios

Arquivo

Posts Tagged ‘Firewall’

Tutorial: Liberando e bloqueando sites baseado em horário usando o Endian Firewall


Olá a todos mais uma vez

Este tutorial tem como objetivo nos mostrar como é possível criar uma regra para bloquear ou liberar alguns sites com base em horários, isso é muito útil, por exemplo, se sua empresa quer permitir que os funcionários vejam seus email mas que não seja no horário de expediente.

A Regra para isso é bastante simples:

Na página inicial do Endian clique em Proxy e depois em Access Policy depois clique em Add Access Policy e clique em Enable Time Restrictions

Será exibida uma tela semelhante a abaixo

No exemplo acima estamos criando uma regra que permite o acesso ao email do Gmail de segunda a sexta do 12:00 às 13:00, mas lembre-se que é só um exemplo as possibilidades são muitas, em Source, por exemplo, você pode dizer quem vai ser afetado pela regra ao invés de deixar todos pode deixar apenas alguns IP,s além disso a em Access Policy você pode mudar de Allow Access para Deny assim ao invés de liberar o acesso você bloqueia o acesso em determinados horários. Em Active Days você pode também selecionar apenas os dias da semana em que deseja que a regra seja aplicada.

Espero ter ajudado e qualquer dúvida deixe um comentário.

Anúncios

Tutorial: Monitorando o Endian Firewall usando os logs do sistema e habilitando o Sarg


Olá a todos

Este tutorial tem como objetivo mostrar algumas formas de monitorar os acessos feitos através do Endian Firewall.

A primeira forma que iremos mostrar é através dos live logs ou seja um monitoramento em tempo real do que está acontecendo no Endian Firewall. Para isso basta clicar em Logs no menu do Endian. Será exibido uma tela igual a abaixo

Nesta tela é possível selecionar algum item que deseja monitorar e clique em Show selected logs, podemos selecionar por exemplo web proxy e ver o que está sendo acessado na internet em tempo real, será exibido uma tela semelhante a abaixo.

Outra forma é por habilitarmos o SARG no Endian e analisar os relatórios gerados por esse sistema para isso faça o seguinte:

Vá em Logs/Proxy/Http Report clique em Enable e depois em Save, após fazer isso o sistema vai passar a gerar diariamente os logs de acesso (Tela abaixo)

Para ver os logs gerados basta voltar nesta opção e selecionar o tipo de relatório que deseja. Diário, Semanal ou Mensal.

A tela exibida será semelhante a abaixo

A partir daí basta navegar pelas opções de relatório disponíveis no sistema.

Deixe um comentário aqui em baixo.

Espero ter ajudado e até a próxima.

Categorias:Endian, Infra Tags:, , , ,

Criando Regra no Endian Firewall para um servidor TS


Olá

Este tutorial tem como objetivo mostrar de forma bem simples como configurar o Endian Firewall para Aceitar conexões feitas para o servidor de Terminal Server

Vamos imaginar o seguinte cenário.

Temos o servidor TS configurado com o IP 192.168.0.10

Temos o servidor Endian com o IP Configurado 192.168.0.1 na interface GREEN e 200.x.x.x na interface RED.

Temos que criar uma regra que permita que todas as solicitações na porta 3389 do IP 200.x.x.x sejam redirecionadas para a porta 3389 do servidor 192.168.0.10

Para isso você deve ir em Firewall/Port fowarding/Add new Port foward/

Mude para Advanced Mode.

Preencha conforme imagem abaixo selecionando em “Icoming IP” o IP 200.x.x.x note também que em “Filter Policy” foi selecionado a opção “Allow” ao invés de “Allow with IPS”

Em “Remark” você pode definir um nome para a regra que no nosso caso vai se chamar Acesso TS

Obs.: Lembre-se que 200.x.x.x deve ser trocado no seu cenário pelo IP atribuido na sua interface RED do Endian Firewall.

No final após aplicar as configurações ficaria assim

Pronto agora seu servidor de TS está publicado de forma correta podendo ser acessado por usuários externos.

O Mesmo procedimento pode ser seguido para configurar outras regras, por exemplo, para um servidor web ao invés de usar a porta 3389 você poderá configurar usando a porta 80

Espero ter ajudado e qualquer dúvida deixe um comentário aí em baixo.

 

Categorias:Endian Tags:,

Lançada a versão 2.3 do Endian Firewall


endian_efw2-3_02

O Endian Firewall é uma solução completa baseada em Linux para empresas de pequeno e médio porte, entre seus principais recursos, estão: Proxy com controle de acesso e logs, Firewall, IDS, DHCP, DNS, NTP e VPN.

Agora ele está na versão 2.3 e entre as novidades desta versão estão:

Backups: Agora é possível agendar os backups e salvá-los numa unidade USB ou enviar por email.

Notificação por email: É possível agendar o envio de emails de eventos pré-definidos.

Dashboards: Foi incluído na nova versão um painel onde é possível verificar as principais informações disponíveis no sistema.

Controle de Acessos: Agora é possível definir regras de acesso por usuário ou grupos e até mesmo por tempo de acesso.

Segue link para download: http://www.endian.com/en/community/efw-23/

Technorati Tags: ,,

Categorias:Endian, Segurança Tags:,