BFW Firewall & Router

[marcelpinheiro]

Bom dia a todos. Tenho contato com o brazilfw a pouco tempo e tenho algumas dúvidas bem básicas. Pesquisei aqui no forum mas ainda nao encontrei nada que realmente se encaixe na minha necessidade.

Uso o squid aqui e tenho palavras proibidas e palavras permitidas ativados. Em redirecionar todos, tenho cadastrado nas exceções os Ips dos diretores daqui para terem acesso total. Porém, dependendo aonde estiverem aqui na empresa o IP pode mudar, bloqueando o acesso a eles.

Até ai beleza, vi muitas pessoas com essa dúvida.

Gostaria de saber como funciona os Usuários Privilegiados. Eles possuem acesso total correto? Cadastrei um usuário lá. Gostaria de saber como funciona isso. Existe uma tela de login do firewall aonde ele digita o usuario e senha que cadastrei pra ele e assim tem acesso total a tudo?

Obrigado!

[Paulo2]

Olá marcelpinheiro , bem-vindo ao fórum
Por favor leia as regras do fórum pra conhecer o funcionamento http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=54486

Pesquisei aqui no forum

Pesquisou no fórum de Proxies?
http://www.brazilfw.com.br/forum/search.php?keywords=como+funciona+os+Usu%C3%A1rios+Privilegiados&fi%5B0%5D=10

Esse tópico parece semelhante
http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=81364&hilit=como+funciona+os+Usu%C3%A1rios+Privilegiados

Porém, dependendo aonde estiverem aqui na empresa o IP pode mudar, bloqueando o acesso a eles.

Se o BFW controla sempre os ips dos diretores (e parece que sim pois vc diz que o Squid bloqueia o acesso quando o ip muda),
uma solução é vc amarrar o(s) ip(s) ao(s) mac(s) do(s) equipamento(s) que os diretores usam, e listar todos os ips na exceção do Squid.
Não sei se é possível fazer uma acl no Squid usando mac ao invés de ip.

Gostaria de saber como funciona os Usuários Privilegiados. Eles possuem acesso total correto? Cadastrei um usuário lá. Gostaria de saber como funciona isso. Existe uma tela de login do firewall aonde ele digita o usuario e senha que cadastrei pra ele e assim tem acesso total a tudo?

Depende do tipo de proxy que vc configurou no Squid.
No modo Autenticado Local, cada um teria que digitar usuário e senha quando abrisse o navegador.
No modo Transparente, o redirecionamento para o Squid é automático.
Segundo explicação do mestre Marcinho http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=76435&hilit=como+funciona+os+Usu%C3%A1rios+Privilegiados#p237647

Detalhe, o "usuário privilegiado" é utilizado quando o proxy é configurado como "autenticado local" (eu já até utilizei essa configuração no proxy transparente, e sei que funciona... Mas precisa cadastrar os usuários privilegiados).

Acho que a diferença principal entre a lista de exceções e os usuários/ips privilegiados é que as exceções não passam pelo Squid
e portanto não se beneficiam do uso do cache. Os privilegiados passam pelo Squid mas não sofrem os bloqueios.

[Paulo2]

Não sei se é possível fazer uma acl no Squid usando mac ao invés de ip.

É mas tem que ser feito pelo terminal.

Se vc deixou essa opção do Squid no padrão "Desabilitar criação squid.conf: Não" , edite o arquivo (ajuda do editor "alt+h")

Código: Selecionar todos

edit /usr/local/squid/etc/squid_2.tpl

e adicione o seguinte no final do arquivo (sempre deixando uma linha em branco no final do arquivo)

Código: Selecionar todos

acl DIRETORES arp "/usr/local/squid/etc/macs_diretores"

coloque os macs dos diretores num arquivo, um por linha

Código: Selecionar todos

edit /usr/local/squid/etc/macs_diretores

Edite o arquivo "/usr/local/squid/etc/squid_3.tpl" e adicione no início a regra
que permite acesso sem bloqueio a esses macs.

Código: Selecionar todos

http_access allow DIRETORES

Se a opção "Desabilitar criação squid.conf" for Sim, essas alterações devem ser feitas
direto no "/usr/local/squid/etc/squid.conf"