Total de visualizações de página

Pesquisar este blog

quinta-feira, 21 de janeiro de 2010

Proxy Utilizando - Endian Firewall Community release 2.2 (c) 2004-2009 Endian

Recentemente estou migrando os "Proxys" das empresas que faço a gestão da rede para uma solução UTM chamada Endian Firewall.


Segue abaixo como fazer a configuração do Proxy.
Relembrando: para acessar a interface gráfica do EFW basta digitar:
https://IP_servidor:10443
usuario e senha



Na aba Proxy em HTTP e em Configuration temos N opções, porém, como o intuito é mostrar de uma forma simplificada de como utilizar o Proxy essa ferramenta, não entrarei muito a fundo nas opções. Abaixo segue o que eu uso dae sim explicando o que cada uma delas significa:


PS: no meu caso estou utilizando o proxy como transparente e sem autenticação (cada cenário é um cenário diferente, mas caso queira mais informações, kb.endian.com/)



Allowed Ports and SSL Ports = para uma aplicação específica na empresa tive que liberar a porta 81, só seguir as confs default e acrescer: 81 # servico
Log settings = aqui habilitamos os logs do serviço
Allowed Subnets per Zone = nesta opção que dizemos qual ou quais redes fazer o controle pelo Proxy
Inter-Zone traffic settings = utilizado para liberar ou aceitar acesso a redes (LAN, DMZ, WIFI)
Bypass / Banned Sources and Destinations = nessa opção dizemos quem vai ter acesso livre a internet sem controle, porém, "logando" tudo que sair pelo firewall.
Cache management = Quanto de cache você quer de armazenamento seu servidor.
Upstream proxy = caso você tenha um outro proxy interno dentro da rede pode repassar o pacote para ele também.








Nas abas:
Configuration = já explicado acima
Authentication = caso queira com algum método de autenticação (ver documentacao)




Default policy = nesta opção que dizemos ao EFW o que queremos em relação ao controle, liberar, bloquear, aceitar horarios, entre outros recursos.
Content filter = aqui liberamos ou bloqueamos todos os sites que desejamos.
Antivirus = caso queira que alguma url não passe pelo antivirus (como valida pr, sintegra, entre outros aplicativos publicos)
Group policies = caso esteja usando a autenticação por grupo,

Bom, acho que é isso, não entrei a fundo pois acho que devemos bater um pouco a cabeça, mas caso queiram alguma ajuda basta postar no blog.

Postar um comentário