Olá, utilizo proxy não transparente em todas as estações do domínio e deixo as portas 80 e 443 bloqueadas, porém, alguns sites não funcionam legal desta forma mesmo liberando no firewall, gostaria de saber se a minha rede corre algum risco em deixar as portas 80 e 443 liberadas no firewall, risco do tipo invasão, vírus ou é só o bloqueio do proxy que pode furar?
Agradeço pela ajuda desde já.
Proxy não transparente
-
Jean
- Newbie
- Mensagens: 19
- Registrado em: 08 Jul 2016 11:05
- Status: Offline
-
Jean
- Newbie
- Mensagens: 19
- Registrado em: 08 Jul 2016 11:05
- Status: Offline
Re: Proxy não transparente
Alguém pode me dar uma luz sobre essa questão ou então, onde encontro material explicativo sobre a implementação correta do endian de forma não-transparente em relação ao firewall?
valeu galera...
valeu galera...
-
marceloleaes
- Administrator
- Mensagens: 1516
- Registrado em: 10 Jun 2013 12:45
- Localização: Novo Hamburgo
- Idade: 41
- Contato:
- Status: Offline
Re: Proxy não transparente
Amigo,
O funcionamento é lógica. O squid usa access policy para permitir ou bloquear. Os filtros de conteúdo são vinculados a access policy para facilitar o gerenciamento em massa, assim diminui o número de regras necessárias. Quando você dropa as portas 80 e 443 força todos os clientes a passarem pelo proxy. Se o software ou site/aplicação não tiver suporte a autenticação proxy, você deve liberar os domínios da aplicação na access policy. Para sites utilize o plugin do firefox chamado IpvFox , com ele você lista todos os dominios destino que o site necessita para funcionar, ai libera eles na politica de acesso. Para programas como emissores NFE e outros do tipo que não suportam autenticação, a saída é rastrear os endereços de destino e liberar no firewall.
Liberar as portas 80 e 443 não tem problemas, porém você perderá total gerência do que se conecta a internet.
É melhor perder algumas horas analisando e liberando para ter uma rede controlada do que deixar liberado e depois não tem nem idéia do que está se conectando à internet. com isto o consumo de banda sobe consideravelmente e vc não consegue nem rastrear quem ou o que está utilizando esta banda.
O funcionamento é lógica. O squid usa access policy para permitir ou bloquear. Os filtros de conteúdo são vinculados a access policy para facilitar o gerenciamento em massa, assim diminui o número de regras necessárias. Quando você dropa as portas 80 e 443 força todos os clientes a passarem pelo proxy. Se o software ou site/aplicação não tiver suporte a autenticação proxy, você deve liberar os domínios da aplicação na access policy. Para sites utilize o plugin do firefox chamado IpvFox , com ele você lista todos os dominios destino que o site necessita para funcionar, ai libera eles na politica de acesso. Para programas como emissores NFE e outros do tipo que não suportam autenticação, a saída é rastrear os endereços de destino e liberar no firewall.
Liberar as portas 80 e 443 não tem problemas, porém você perderá total gerência do que se conecta a internet.
É melhor perder algumas horas analisando e liberando para ter uma rede controlada do que deixar liberado e depois não tem nem idéia do que está se conectando à internet. com isto o consumo de banda sobe consideravelmente e vc não consegue nem rastrear quem ou o que está utilizando esta banda.
-
Jean
- Newbie
- Mensagens: 19
- Registrado em: 08 Jul 2016 11:05
- Status: Offline
Re: Proxy não transparente
Prezado marceloleaes,
muito obrigado pelo esclarecimento, era exatamente isso que eu queria confirmar, obrigado pela ajuda e parabéns pela disposição em colaborar com os outros.
abraços
muito obrigado pelo esclarecimento, era exatamente isso que eu queria confirmar, obrigado pela ajuda e parabéns pela disposição em colaborar com os outros.
abraços