jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Dá pra fazer, desde que o tráfego dos jogos esteja passando pelo Squid.
O que, por sua vez, define a próxima pergunta: como está estruturada sua rede? Quem está ligado onde?
rsn130153
Novo Membro
Registrado
11 Mensagens
0 Curtidas
Opa, obrigado @jqueiroz !
Por enquanto essa rede está conforme a imagem anexa.
Este servidor é uma máquina LAMP que hospeda uma aplicação, um sistema de informações geográficas baseado no Drupal.
Entretanto, a mesma banda usada para prover acesso externo através da URL, é disponibilizada para outros usuários.
E este é o ponto, por falta de disciplina consciente, o acesso a jogos, torrents e outros indevidos.
Muito grato!
Anexos
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Ihhhhh.... se sua máquina não estiver fisicamente separando a rede interna da internet (ou se o firewall do roteador não ajudar), vc não vai conseguir fazer um bloqueio efetivo.
Considere usar um firewall dedicado --- tipo pfSense, Endian, etc. --- pra fazer esse controle. Assim, inclusive, vc pode tirar o Squid da máquina LAMP.
rsn130153
Novo Membro
Registrado
11 Mensagens
0 Curtidas
Ihhhhh.... se sua máquina não estiver fisicamente separando a rede interna da internet (ou se o firewall do roteador não ajudar), vc não vai conseguir fazer um bloqueio efetivo.
Considere usar um firewall dedicado --- tipo pfSense, Endian, etc. --- pra fazer esse controle. Assim, inclusive, vc pode tirar o Squid da máquina LAMP.
Nesse caso, isso implicaria outra máquina exclusiva para atuar como Firewall?
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Nesse caso, isso implicaria outra máquina exclusiva para atuar como Firewall?
Sim. A menos que vc prefira usar essa mesma, o que na minha opinião não vale muito a pena, considerando que é uma máquina de aplicação.
rsn130153
Novo Membro
Registrado
11 Mensagens
0 Curtidas
Sim. A menos que vc prefira usar essa mesma, o que na minha opinião não vale muito a pena, considerando que é uma máquina de aplicação.
É uma máquina de aplicação, porém bastante robusta.
A princípio seria a opção mais viável, por não envolver trabalho em adquirir outra.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Pois é... um firewall não precisa ser uma máquina robusta. A maioria das aplicações que roda no firewall é leve, tanto em memória quanto em CPU.
Considerando que vc já tem uma aplicação rodando nesse servidor robusto, não seria boa ideia transformá-lo em firewall, pq vc iria expor sua aplicação pra internet (a não ser que seja exatamente isso que vc quer). Mas não é impossível fazer, só é muito mais chato...
rsn130153
Novo Membro
Registrado
11 Mensagens
0 Curtidas
Pois é... um firewall não precisa ser uma máquina robusta. A maioria das aplicações que roda no firewall é leve, tanto em memória quanto em CPU.
Considerando que vc já tem uma aplicação rodando nesse servidor robusto, não seria boa ideia transformá-lo em firewall, pq vc iria expor sua aplicação pra internet (a não ser que seja exatamente isso que vc quer). Mas não é impossível fazer, só é muito mais chato...
De início usar essa máquina é a opção mais exequível.
Acho que vou utilizar essa mesmo.
Zeref Dragne...
Veterano
Registrado
547 Mensagens
200 Curtidas
Libera o Lolzinho para o pessoal e passa meu nick Drf Zeref.
Brincadeiras a parte. Não é mais facil criar uma GPO para que não instalem softwares em sua rede?
rsn130153
Novo Membro
Registrado
11 Mensagens
0 Curtidas
Libera o Lolzinho para o pessoal e passa meu nick Drf Zeref.
Brincadeiras a parte. Não é mais facil criar uma GPO para que não instalem softwares em sua rede?
Opa.
O problema nem é instalarem, mas tais acessos.
É LoL, torrents, Netflix tudo comendo solto e sem controle.
Zeref Dragne...
Veterano
Registrado
547 Mensagens
200 Curtidas
Opa.
O problema nem é instalarem, mas tais acessos.
É LoL, torrents, Netflix tudo comendo solto e sem controle.
Eu não sei como o Squid funciona, sabe dizer se ele tem APP Control?
rsn130153
Novo Membro
Registrado
11 Mensagens
0 Curtidas
Eu não sei como o Squid funciona, sabe dizer se ele tem APP Control?
Do que até então li, ele usa arquivos de textos que definem as regras de acesso.
Falei do Squid, mas pode ser outra solução.
Zeref Dragne...
Veterano
Registrado
547 Mensagens
200 Curtidas
Bom, se pode ser outra solução. Qualquer firewall tem controle de aplicativos e normalmente ja tem uma biblioteca de aplicativos para se liberar ou bloquear.
Outra forma fácil de controle é pelo antivirus. Eu por exemplo tenho o Kaspersky e nele eu consigo mapear todos os softwares em meu dominio e dizer se pode ou nao ser utilizado independente de ja estar instalado ou não.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Eu não sei como o Squid funciona, sabe dizer se ele tem APP Control?
Da forma como a rede dele está configurada, os aplicativos só passam pelo squid se quiserem.
Se não quiserem, é só ir direto pro roteador, não tem nada impedindo isso.
Bom, se pode ser outra solução. Qualquer firewall tem controle de aplicativos e normalmente ja tem uma biblioteca de aplicativos para se liberar ou bloquear.
Outra forma fácil de controle é pelo antivirus. Eu por exemplo tenho o Kaspersky e nele eu consigo mapear todos os softwares em meu dominio e dizer se pode ou nao ser utilizado independente de ja estar instalado ou não.
Funciona, até a hora que o abençoado pega pra acessar num smartphone, ou num notebook que ele trouxe de casa e que não tem o AV instalado. O mesmo acontece com a sugestão de bloqueio por GPO...
Fazer pergunta
