Duvida - Acesso a serviços sem autenticação x autenticação

Duvidas
Responder
romeuwb
Newbie
Newbie
Mensagens: 4
Registrado em: 21 Out 2014 13:05
Status: Offline

Duvida - Acesso a serviços sem autenticação x autenticação

Mensagem por romeuwb »

Ola, estou com dificuldade para implementação de liberação de software que não tem como inserir usuário e senha, meu ambiente esta usando as seguintes configurações:
proxy não transparente onde possuo cada usuário cadastrado dentro de vários grupos de departamento até ai sem problema algum.
Mais o caso é que precisamos utilizar ferramentas onde não queria que eles passassem pelo firewall e/ou não tem onde colocar configurações proxy, e se eu crio uma regra sem autenticação para os sites e ips que os softwares acessam os navegadores começam a apresentar avisos de bloqueios ou de timeout.
Minha duvida é: é possivel utilizar os 2 ambientes onde quando o acesso é via navegadores posso usar autenticação e pelos programas determinados possam passar sem autenticação?
uso a versão 2.5.1


Voltar ao topo
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1520
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 42
Contato:
Contato marceloleaes
Status: Offline

Re:Duvida - Acesso a serviços sem autenticação x autenticação

Mensagem por marceloleaes »

Se a aplicação não tem suporte a autenticação, só liberando no firewall os ips de destino.
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio
Voltar ao topo
romeuwb
Newbie
Newbie
Mensagens: 4
Registrado em: 21 Out 2014 13:05
Status: Offline

Re:Duvida - Acesso a serviços sem autenticação x autenticação

Mensagem por romeuwb »

mais eu fazendo a liberação a regra que que apontar apenas para os locais de destino, e eu preciso restringir o restante dos acessos? e esses ips os respectivos usuários que usam autenticação a regra vai aceitar somente aqueles sites e o restante dos sites que deveria acessar por autenticação, como elas ficam?
por exemplo:
ip de pedro: 192.168.0.33 crio uma regra para acessar os sites:
da origem:192.168.0.33 com destino zona Vermelha sem autenticação
e dentro do filtro de conteudo eu boqueio tudo e na lista branco eu defino a ip 200.255.255.255 e o site outsystems.com
como é que vai ser para a regra mais abaixo onde ele iria se autenticar para acessar os demais sites
Editado pela última vez por romeuwb em 22 Out 2014 23:38, em um total de 1 vez.
Voltar ao topo
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1520
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 42
Contato:
Contato marceloleaes
Status: Offline

Re:Duvida - Acesso a serviços sem autenticação x autenticação

Mensagem por marceloleaes »

Veja bem, quando a aplicação não suporta proxy é porque ela se conecta diretamente ao destino.
Por mais que você sete proxy na máquina, ele vai para o firewall de saida sem mesmo passar pelo proxy.

Existe casos e casos, um exemplo são os emissores de NFE , a grande maioria não suporta e é necessário liberar a conexão diretamente no destino, liberando os ips da fazenda no firewall de saida.

Todo o restante deve ser tratado por filtro de conteúdo.
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio
Voltar ao topo
romeuwb
Newbie
Newbie
Mensagens: 4
Registrado em: 21 Out 2014 13:05
Status: Offline

Re:Duvida - Acesso a serviços sem autenticação x autenticação

Mensagem por romeuwb »

bem, até ai tudo bem, so restou mais uma duvida, se setando ip em teria iria funcionar, então por que se eu liberar a zona verde a regra não funcionar, tem alguma diferença quando a origem é por ip ou por zona? e no caso se eu criar a regra de saida 192.168.0.0/24 para vermelha
Voltar ao topo
Responder

Voltar para “Duvidas”