+ Responder ao Tópico



  1. #1
    Julierme
    Visitante

    Padrão Controlar conteudo da Internet

    Tenho um laboratório em rede, o servidor usa o Winodws 2000 Server e 22 estações Win98, possuimos um Link dedicado Embratel, eu sou apenas uma unidade, existem ainda mais 26 unidades espalhadas pelo Brasil, como isso o nosso sistema de segurança (firewall, proxy) fica tudo na matriz. Preciso saber se tem como eu bloquear o acesso a alguns sites na hora que o professor estiver usando o Lab, e liberar no momento que estiver para consulta ou livre para o aluno. Não posso pedir para bloquear na matriz senão irá bloquear para todas as unidades, nesse caso é algo mais especifico. Gostaria de saber como posso estar fazendo isso pela minha unidade, quais os programas(de preferencia que sejam free) que seria necessário.

    A conexão do roteador é direta no Switch da Administração, não passa pelo servidor, do switch da administração vai um cabo de fibra até o Hub do Lab, novamente não chega diretamente no Servidor, o Servidor da Administração que fornece atraves de DHCP o ip para as máquina do LAB, o servidor do LAB funciona mais como servidor de dados, apesar que ele "separa" as duas redes, os usuarios do LAB não acessam as estações da administração e vice-versa.

    Teria como eu implementar um Firewall ou Proxy Linux na minha rede do LAB, para que eu possa controlar melhor o conteudo da net?

    Como Proceder?
    Qual a melhor Distro Linux para isso?

  2. #2

    Padrão Re: Controlar conteudo da Internet

    Cara liga o cabo no servidor ao inves de direto no hub !!!

    Distro vc dar meu palpite slackware,debian,redhat,fedora !!!

    valeu !!!



  3. #3
    Julierme
    Visitante

    Padrão Controlar conteudo da Internet

    Não posso passar o cabo direto no Servidor, pois o cabo do roteador chega na rede ADM e o problema é na rede do LAB, e o cabo que vai pro LAB é fibra e lá não tenho nenhum conversor de FIBRA para RJ45.
    Tenho aqui Fedora Core2, a questão é a seguinte eu consigo implementar um proxy/firewal na rede do LAB usando o Linux, como fazer? Sou bem iniciante em Linux.

  4. #4

    Padrão Controlar conteudo da Internet

    Esclarece mais. Vc tem o fedora instalado? Pode dispor dessa maquina?
    Não é estaçao de trabalho?



  5. #5
    Julierme
    Visitante

    Padrão Controlar conteudo da Internet

    Tenho o Fedora para Instalar, ainda não esta instalado, mas tenho máquina disponivel para isso.

  6. #6

    Padrão Controlar conteudo da Internet

    Cara, o fedora até pode fazer isso, não que seja o mais adequado.
    Tem que ver se vc já instalou algum linux. Caso não, deveria começar por algo mais simples. Tambem, não que o fedora seja dificil, mas vc poderia experimentar o kurumin, kalango ou tupi server.
    No caso dos 2 1os, vc pode rodar do cd mesmo e ver se consegue configurar. Caso sim, pode instalar.
    Além do Linux, vc vai precisar de squid, iptables e samba, se quiser acessar o servidor.



  7. #7
    Julierme
    Visitante

    Padrão Controlar conteudo da Internet

    Sim já instalei o Fedora, tanto como servidor e como estação, a dificuldade vai ficar em configurar o squid e iptables.

    Sinceramente não sei nada de iptables.

  8. #8
    Julierme
    Visitante

    Padrão Controlar conteudo da Internet

    E aí quem poderá me ajudar nessa questão.



  9. #9

    Padrão Controlar conteudo da Internet

    Seguinte,

    Antes de mais nada, aviso eu que se esse tópico virar mais uma das homéricas discussões sobre "Minha bolinha de gude é mais bonita que a sua" (Entendam como "Minha distro é mais melhor de boa que a sua"). Eu vou ser obrigado a trancar o tópico.

    Eu suponho que você tenha um ISA Server por aí, certo? OK...

    Já que você dispõe de uma máquina a mais, monte nela um Squid, faça as regras que você tem que fazer e depois faça uma regra de redirecionamento no ISA Server (Será que ele faz isso? Achei ele meio limitado nesse aspecto) para que as requisições vindas na porta 80 sejam redirecionadas para o Squid, com excessão do próprio servidor Squid (Se não ele vai redirecionar a própria requisição para ele mesmo... muito inteligente).


    Bem, o que eu entendi da sua pergunta foi isso, mas se não foi o que você queria, tenta explicar um pouco melhor aí...
    :good: :good: :good:


    Abraços!

  10. #10
    Julierme
    Visitante

    Padrão Controlar conteudo da Internet

    Primeiramente ninguem aqui esta discutindo Distro de Linux!

    A discussão é sobre como eu devo fazer para controlar o conteudo da net usando um Firewal/proxy Linux, e já deixei claro que não entendo bem de iptables e que sou inciante na questão de Linux.
    E informei também que a rede é apenas uma entre 26 existentes e que na mantenedora há o sistema de firewal que é Linux, usavamos o ISA Server (também na mantenedora) mas devido a mudanças estruturais passaram a usar um Firewal Linux, mas a questão é controlar o conteudo da net na unidade, sem ficar dependendo do controle da mantenedora, ou seja eu ter o meu prórpio controle.



  11. #11
    L3CA
    Visitante

    Padrão Controlar conteudo da Internet

    faz dessa maquina um proxy e muda o endereco do proxy das estacoes pra passarem por vc antes!!!!