locked
firewall rodando com o AD RRS feed

  • Pergunta

  • Boa noite prezados,

    Com exceção do squid/iptables, isa server, alguém conhece uma solução firewall que realize bloqueio de requisições http/https para uma pequena rede rodando 12 micros e um AD.

    Minha meta é utilizar essa ferramenta no próprio servidor do AD. Andei pesquisando o winroute porém o custo gira em torno de R$2,600.00

    Abraços

    Bruno Mota

    MCSA 2003

    segunda-feira, 17 de setembro de 2012 22:27

Respostas

  • Beleza Bruno,

    Então o que eu postei estava correto. O que você está procurando é um Webfilter, que irá impedir o acesso a esses sites. No caso do MSN e Skype você precisará de um firewall para bloquear as portas de comunicação dele. O sistema que eu havia citado consegue realizar isso que você quer, basta ver corretamente qual é a ferramenta ideal, pelo o que vi no site o webfilter sai por volta de 1100 reais. Outra possibilidade, seria você comprar um appliance com essas ferramentas, hoje em dia está muito comum esse tipo de aparelho(firewall, roteador, webfilter, antispam...). Agora, se você tem mais alguma máquina sobrando por aí, eu iria sugerir que você pegue um Gateway Pronto tipo Brazil FW ou Endian. Seria algo assim:

    Modem -> Gateway -> Servidor e Máquinas.

    Bom acho que já dá para ter uma idéia.

    Espero ter ajudado.


    Abraços,
    Pietro.

    quarta-feira, 19 de setembro de 2012 13:03

Todas as Respostas

  • Bruno,

    Boa tarde.

    Acho que o Winconnection Web filter faz isso, dá uma olhada no site e veja se te atende.

    http://winconnection.winco.com.br/web-filter/beneficios/

    edit.

    Desculpe-me Bruno eu não havia entendido a pergunta direito, achei que fosse para bloquear acessos a sites(webfilter), mas na verdade você quer um firewall, é isso mesmo? Se for dê um pouco mais de detalhes sobre o que você deseja fazer, pois se você não tiver um servidor web rodando nesse AD, ninguém vai ter acesso.


    Abraços,
    Pietro.


    terça-feira, 18 de setembro de 2012 16:02
  • Boa noite,

    Obrigado pelo retorno.

    Acontece o seguinte:

    Tenho que instalar no cliente um servidor para centralizar os arquivos e realizar permissões de pastas por usuários. Esse cliente tem 12 micros e também solicitou que fosse bloqueado sites como facebook,twitter,orkut, além de msn e skype.

    Estou pretendendo instalar esse software que realiza o filtro de requisiçoes http,https e portas no mesmo servidor do AD, ao invés de instalar um firewall com squid e iptables...entende?

    quarta-feira, 19 de setembro de 2012 03:03
  • Beleza Bruno,

    Então o que eu postei estava correto. O que você está procurando é um Webfilter, que irá impedir o acesso a esses sites. No caso do MSN e Skype você precisará de um firewall para bloquear as portas de comunicação dele. O sistema que eu havia citado consegue realizar isso que você quer, basta ver corretamente qual é a ferramenta ideal, pelo o que vi no site o webfilter sai por volta de 1100 reais. Outra possibilidade, seria você comprar um appliance com essas ferramentas, hoje em dia está muito comum esse tipo de aparelho(firewall, roteador, webfilter, antispam...). Agora, se você tem mais alguma máquina sobrando por aí, eu iria sugerir que você pegue um Gateway Pronto tipo Brazil FW ou Endian. Seria algo assim:

    Modem -> Gateway -> Servidor e Máquinas.

    Bom acho que já dá para ter uma idéia.

    Espero ter ajudado.


    Abraços,
    Pietro.

    quarta-feira, 19 de setembro de 2012 13:03
  •  Bom dia,

     Blz..obrigado mais uma vez.. eu passei a proposta para a cliente...mais acho que ela ficará mesmo com o firewall grátis...trabalho com a distro debian rodando o squid e iptables...

     Um conhecido meu tem o serial do winroute..disse que é bom também..você já trabalhou com ele?

    Abraços

    quarta-feira, 19 de setembro de 2012 14:33
  • Beleza Bruno,

    Já utilizei o Winroute, mas a muitos anos atrás. Depois adotei a utilização de outras ferramentas que me atendiam melhor. Nesse seu caso, eu utilizaria o Endian ou Brazilfw se houvesse máquina disponível ou o Winconnection o similar se for para instalar na mesma máquina. Vai depender de que caminho a empresa vai seguir. 


    Abraços,
    Pietro.

    quarta-feira, 19 de setembro de 2012 14:46