Como configurar políticas e regras no Endian

Quando o negócio é ir para uma Plataforma Open, mais barata, de qualidade e flexível para customizações, minha escolha certamente é o Endian.

Autor: Eduardo Popovici

Posso dizer que sou um profissional generalista e eclético, que antigamente trabalhava apenas com produtos Microsoft. Infelizmente, a nossa realidade obriga que tenhamos produtos mais baratos, de qualidade e, muitas vezes, flexível para customizações. Nesse caso, não tem jeito, o negócio é ir para uma Plataforma Open.

Imaginando que você já possua um proxy Endian autenticado, podemos trabalhar com regras de bloqueio a sites de diversas formas e este post vai tratar uma delas em especial. Os passos são simples e funcionais e podem ajudar principalmente em empresas pequenas e médias com a manutenção do proxy autenticado e algumas regras mais específicas.

1) Vá até o AD e crie um grupo chamado SocialDeny (na verdade pode ser qualquer nome, como você verá nas imagens);

2) Atribua os usuários que terão permissão de acesso ou que receberão a negação do acesso. No meu caso,  liberarei apenas alguns sites para um departamento;

 

3) No Endian, crie uma politica baseada em grupo e adicione o grupo SocialDeny. Você pode ser mais específico e ainda adicionar um IP ou um range de IPs onde essa regra fará efeito;

4) A configuração é simples – e a tela acima é auto explicativa. Primeiro você marca o tipo de origem como IP, depois adiciona o range de IP. Na sequência adiciona o site em tipo de destino, marca o tipo de autenticação por grupo e a regra está criada. É possível também complementar a regra conforme abaixo, escolhendo, por exemplo, a função Permitir ou Negar, e ainda direcionar para um determinado filtro de conteúdo.

Existem diversas formas de se trabalhar com um Proxy Autenticado, ainda mais com o Endian, então fica a dica. Essa não é a única forma, mas é uma das mais simples e rápidas de se implantar, principalmente para empresas de pequeno e médio porte.

Se gostou, comente. Se funcionou, comente. Se não… comente também! Sua opinião ajuda a melhorar o blog e, logicamente, fornecer conteúdo de qualidade para quem está com problemas.

Esse conteúdo foi postado originalmente no blog da HTBRAZ Connect, em 10 de julho de 2013, e pode ser conferido aqui.

Que tal se especializar em ambientes de redes?

A Impacta possui os melhores os cursos e certificações em redes. Conheça as opções e torne-se um profissional ainda mais qualificado para o mercado de trabalho.
Curtiu o post? Deixe seu comentário nos contando se o conteúdo foi relevante para você ou caso tenha ficado alguma dúvida!

3 Comentários

  1. Carlos Leonardo disse:

    Olá.
    Estou usando o Endian 2.5.2 e as políticas de permissão/negação não se aplicam aos grupos sincronizados com o AD de forma nenhuma. Só consigo aplicar aos usuários. Com usuários, as políticas se aplicam perfeitamente negando/permitindo aquilo que configuro, mas quando aplico uma permissão a um grupo ele nega todo e qualquer site, mesmo que este não esteja na lista de negados. O que pode estar acontecendo ou o que eu posso estar fazendo de errado? Os grupos e usuários estão sendo sincronizados perfeitamente do AD pro Endian.

  2. Durval disse:

    Olá Carlos, boa tarde!
    primeiro, parabéns pela matéria, mas surgiu uma dúvida aqui…
    tenho dois usuários criados.
    user 1 – administrador
    user 2 – aluno
    usuário aluno nao tem acesso ao facebook e twitter por “lista_negra”
    porém, quando ponho a policita de acesso primeiro Aluno e depois Administrador, o endian bloqueia os sites normalmente, contudo quando faço autenticação como administrador, o endian tbm bloqueia, quando esse usuário não está configurado para ter bloqueio à lista negra..
    como posso resolver isso?

  3. Beyrano disse:

    Olá, obrigado pelo conteudo disponibilizado.
    Gostaria de saber o que se faz quando encontramos uma rede estruturada e pronta a usar de outro engenheiro com o Endian firewell.
    Estou tentando logar no servidor e ele não me da acesso, tenho as passwords e usuarios todos, IP do host maneger e tudo, mas ainda assim ele não me da acesso, nem como admin.

Deixe o seu comentário!

Não perca nenhum post!