Manual do Administrador
  • 👋Bem-vindo à Base de Conhecimento do UserAuth
  • Primeiros Passos
    • 1️⃣Boas práticas de hardware e software
    • 2️⃣Licenciamento
    • 3️⃣Instalando o UserAuth no pfSense®
    • 4️⃣Ativação da ferramenta UserAuth
    • 🔄Alteração do NetGate ID do Seu Equipamento
  • CONFIGURANDO O SEU USERAUTH
    • ⚙️Configuração Padrão
      • 1️⃣Habilitando UserAuth
      • 2️⃣Métodos de Autenticação
      • 3️⃣Personalização do Captive Portal do UserAuth
      • 4️⃣Termo de acesso
      • 5️⃣Configurando origem de grupos
    • 🖇️Escolha as Suas Autenticações
      • 1️⃣Autenticação com base de usuários locais do UserAuth
      • 2️⃣Autenticação com Recurso de Auto Cadastro
      • 3️⃣Integrando o pfSense® com base LDAP do AD
      • 4️⃣Integrando UserAuth com DC AD Windows
      • 5️⃣Autenticando usuários VPN
      • 🛂Opções de Autenticações Avançadas
        • Autenticação em banco de dados corporativos atraves de URL/webservice
        • Autenticação usando redes Sociais
        • Social Login com o Facebook
        • Social Login com o Google
        • Configuração do WMI no UserAuth
        • Integrando UserAuth com DC Samba
        • Integrando o pfSense® com base LDAP do Google
        • Integrando com o padrão OAuth2
        • Integração com ambientes WTS
        • Múltiplos Captive Portal
        • Integrando com o AD para autenticação via Captive Portal do pfSense
        • Integrando com o Wispr
    • 🔎Escolha o Seu Filtro de Acesso
      • 🛡️Filtro DNS com Bind
        • 1️⃣Ativando Filtro DNS com Bind
          • Integração AD
          • Apontamentos DNS Internos com BIND
        • 2️⃣Configuração WPAD
        • 3️⃣Grupos de acesso do UserAuth
        • 4️⃣Relatórios de acesso do UserAuth
          • Relatórios de acessos
          • Utilização Avançada Relatório com UserAuth
      • 🛡️Filtro Web com E2guardian
        • Configuração E2Guardian
  • ⌛Regras de Firewall
    • 🔧Regras com grupos de usuários do UserAuth
  • OPÇÕES AVANÇADAS DO USERAUTH
    • 📃Filtro de Logs com SARG
      • Sarg com UserAuth
      • Sarg com E2guardian
      • Page
    • 💻Aplicando exceção com UserAuth
    • 🖥️Alterações UserAuth
  • DÚVIDAS COMUNS
    • 💬Perguntas Frequentes
  • ATUALIZAÇÕES
    • 🖥️Changelog UserAuth
  • INFORMAÇÕES
    • 📑Considerações finais
Fornecido por GitBook
Nesta página
  • Instalando E2guardian
  • Ativando E2Guardian
  • Filtro de páginas HTTPs
  • Integrando o tipo de autenticação
  • Configuração de níveis de acesso
  • Atribuindo usuários aos grupos
  • Configurando log
  1. CONFIGURANDO O SEU USERAUTH
  2. Escolha o Seu Filtro de Acesso
  3. Filtro Web com E2guardian

Configuração E2Guardian

AnteriorFiltro Web com E2guardianPróximoRegras de Firewall

Atualizado há 9 meses

Quando observamos critérios técnicos entre os pacotes que realizam filtro web disponíveis para o pfSense®, é possível notar muito mais desempenho quando utilizando E2Guardian, sem contar que com ele é possível ter um número maior de funcionalidade quando integrado com o UserAuth.

Instalando E2guardian

Primeiramente será necessário instalar o pacote, navegue até "System -> Package Manager -> Available Packages"

Pesquise por ele e faça a devida instalação clicando em "Install":

Ativando E2Guardian

Inicialmente deve-se ativar a ferramenta e selecionar as interfaces de origem que serão auditadas pela ferramenta. Selecionando o modo de trabalho como transparente ou não e a porta que o serviço será iniciada.

Além destas configurações básicas, deve-se tomar muito cuidado com o campo de “Http workers”, pois ele interfere de forma direta o desempenho do proxy.

Nele deve ser informa o número de conexões simultâneas, número que deve ser observado em cada ambiente.

Filtro de páginas HTTPs

Para realizar o filtro de páginas HTTPs também com o E2Guardian deve-se criar uma CA no pfSense® e ativar o recurso na ferramenta selecionando a autoridade certificadora criada, caso contrário só será filtrado páginas HTTP.

Criando a Autoridade Certificadora

Para criar a CA, basta acessar dentro do pfSense® o menu "System -> Certificate Manager -> CAs" e adicionar uma nova CA e preencher as informações solicitadas.

Para selecionar a CA e ativar o recurso no pacote, basta acessar a dashboard principal do E2guardian e selecionar o campo “Enable SSL support” e selecionar autoridade criada.

Integrando o tipo de autenticação

Para integrar o E2guardian com o UserAuth deve ser selecionado o “Auth Plugins” como DNS, dessa forma ele estará preparado para identificar o nome de cada usuário já tratado pela ferramenta de autenticação UserAuth.

Configuração de níveis de acesso

Dentro da aba “Groups” é possível criar os níveis de acesso para os respectivos usuários do ambiente.

OBS: para o correto funcionamento do pacote é recomendado que nunca seja excluído ou alterado de ordem o grupo “default”, ele serve como index de partida para os demais grupos.

A configuração deste novo grupo exige uma serie de configuração indexadas da aba “ACL” que podem ou não ser criadas antes do grupo.

Atribuindo usuários aos grupos

Para alocar os usuários aos seus devidos grupos, basta adicioná-los no grupo desejado na aba “Users”.

OBS: Essa “configuração manual dos usuários em seus grupos” é utilizada quando a origem dos grupos na ferramenta UserAuth é marcada como “E2guardian Groups”, conforme explicado, quando ativada a ferramenta, caso contrário, deve manter os campos vazios, pois o UserAuth alocará os usuários dinamicamente conforme AD.

Configurando log

Nas opções da aba “Report and Log” é possível configurar a tela de erro que será exibida, optando pela tela padrão ou personalizando a página conforme a necessidade.

Ainda nesta aba, podemos alterar o formato do log que é uma configuração essencial para leitura correta dessas informações pelo Sarg (pacote integrado para leitura e geração dos relatórios de acesso). O Sarg entende logs apenas o padrão Squid, por isso é necessário mudar esta opção para “Squid Log File Format”, consulte o capítulo sobre relatórios o Sarg

Caso queira entender mais sobre a ferramenta, o time da ConexTI elaborou um treinamento exclusivo pelo próprio desenvolvedor da ferramenta, disponível na plataforma de ensino .

🔎
🛡️
clicando aqui.
sobre o pacote E2Guardian ministrado
Sys-Squad