Relatório de Acesso Internet com Endian Firewall Community 2.5.2

Nesse artigo vou demonstrar como gerar um relatório de acesso a internet no Endian Firewall Community. O Endian Firewall Community tem diversos recursos, é de simples instalação e gerenciamento. Em diversos Firewalls / Proxy no mercado, muitos deixam a desejar na parte de relatórios de acesso a internet e gráfico de acesso a protocolos. O Endian gera um relatório bem simples em relação a interface gráfica, mas trabalha de forma correta trazendo as informações que todos administradores precisam.

Para gerar o relatório, abra a console de gerenciamento a partir do seu navegador. Ex: http://192.168.0.1:

Na console de gerenciamento clique em “Registros” e marque os relatórios que você deseja gerar e monitorar. No caso escolhemos “Proxy da Web”, como mostra a imagem abaixo:

1

No menu lateral clique em “Proxy”. Veja que devemos ativar os relatórios antes de gerar algum registro de acesso. Portanto essa é a primeira fase. Se você já ticou “Ativar”, cliquem em salvar. Se e as estações já fizeram acessos a internet, significa que já possuímos registros para gerar o nosso relatório. Clique em “Relatório Http“, veja imagem abaixo:

Observação: Veja que podemos solicitar relatório “semanal” e “diário”.

2

Abaixo a interface do relatório e a marcação do usuário “suporte” e seu tráfego na rede:

4

Os períodos dos relatórios separados por datas. Nesse caso solicitei relatórios diários:

3

Veja o relatório gerado, mostrando acesso “negado”, “data”, “horário” e o “site”:

5

 

Creio que essa ferramenta ajuda muito a controlar o acesso para pequenas e médias empresas. Com a saída do Forefront TMG Gateway 2010 do mercado, muitos administradores estão procurando uma outra solução de firewall e proxy. O Endian Community é uma opção para muitos.

Espero que ajude a todos e dê um parâmetro para conhecimento dessa ótima ferramenta de Firewall /Proxy.

 

Escrito por Vinicius Mozart

 

  • Vagner Freitas

    Uso o Endian e considero um excelente ferramenta. Parabéns pelo post.

  • Muito obrigado Vagner. Grande abraço.

  • Muito bom Vinicius!!
    Mas eu só vejo um problema no endian, que ele não aguenta grande redes, com mais de 100 usuários.

  • Forefront pra sempre. Os demais firewalls NUNCA SERÃO!!!

    • Clemilton Clementino

      KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK.. até a propria MS ja desistiu disso… Impressionante!

  • Celso Sticanella

    Comecei a usar o Endian Versão de Download, fiz alguns testes e acabei me deparando com um detalhe, quando a internet cai ele não me mostra como Down, continua como UP, assim não consigo saber qual dos links caiu.

  • [137] Comentário enviado por benny.suporte em 28/01/2009 – 11:47h: Bom pessoal, tive muitos problemas para acessar a Conexao Segura da conectividade social pelo Endian Firewall, irei passar um procedimento para acabar com essa ………. editar o arquivo /etc/rc.d/rc.firewall alterar a linha /sbin/iptables -t nat -A PREROUTING -j SQUID para /sbin/iptables -t nat -A PREROUTING -d ! 200.201.174.0/24 -p tcp –dport 80 -j SQUID qualquer pacote para 200.201.174.0/24 (ip da Caixa) na porta 80 NÃO será redirecionado para o proxy do endian. vejam se ajuda!

  • Nei T. Junior

    Ola amigos, sou novato ainda. Gostaria de saber porque no meu relatório só esta pegando 2 computadores o resto não esta saindo no relatório. alguém poderia me da uma ajuda..

    valeu.

    • Olá Junior. Revise as configurações de DNS, apontamento do seu gateway e se estiver trabalhando com domínio verificar se o mesmo continua com o vínculo correto.

  • Fabio Santos

    Uso o Endian a um bom tempo, tenho mais de 20 rodando em clientes, uso a versão 2.5.1 ou 2.5.2.

    A unica falha é não filtra trafego https com isso o Facebook e outros sites funcionam.

    Na versão 3.0 já filtro para isso, você já está testando essa nova versão?

  • Filipe

    Na minha configuração do endian o relatório http está ativo, porém logo abaixo quando era para mostrar “relatório diário” e “relatório semanal” está escrito:
    Não existem relatórios porque não existem logs nesse período
    O relatório será gerado a noite com o log do ultimo dia
    Saberia me informar uma solução?

    • Fabio

      Você deve na parte de proxy -> Logs. marca para ele gravar. por padrão os logs não ficam gravados.

      • Filipe

        Não sei se meu log está correto, está assim:
        Proxy We.. 2014-09-08 13:11:07 0 192.168.10.249 TCP_MISS/503 0 CONNECT baymsgr2011601.gateway.messenger.live.com:443 – FIRST_UP_PARENT/havp –
        Proxy We.. 2014-09-08 13:11:07 53 192.168.10.249 TCP_MISS/503 2787 GET http://www.lojasfoco.com.br/ – FIRST_UP_PARENT/havp text/html
        Proxy We.. 2014-09-08 13:11:07 0 192.168.10.249 TCP_MISS/503 3191 GET http://192.99.4.61:9149/stream?1410192679598.aac – NONE/- text/html
        Proxy We.. 2014-09-08 13:11:34 108 192.168.10.249 TCP_MISS/503 0 CONNECT clients3.google.com:443 – NONE/- –
        Proxy We.. 2014-09-08 13:11:35 310 192.168.10.249 TCP_MISS/000 6827 CONNECT clients3.google.com:443 – FIRST_UP_PARENT/havp –
        Proxy We.. 2014-09-08 13:11:35 311 127.0.0.1 TCP_MISS/200 6615 CONNECT clients3.google.com:443 – DIRECT/173.194.118.169 –
        Proxy We.. 2014-09-08 13:12:05 302 192.168.10.249 TCP_MISS/000 6905 CONNECT clients3.google.com:443 – FIRST_UP_PARENT/havp –
        Proxy We.. 2014-09-08 13:12:05 303 127.0.0.1 TCP_MISS/200 6693 CONNECT clients3.google.com:443 – DIRECT/173.194.118.163 –
        Proxy We.. 2014-09-08 13:12:33 20433 127.0.0.1 TCP_MISS/200 4651 CONNECT blu403-m.hotmail.com:443 – DIRECT/134.170.0.200 –
        Proxy We.. 2014-09-08 13:12:33 20542 192.168.10.100 TCP_MISS/000 4936 CONNECT blu403-m.hotmail.com:443 – FIRST_UP_PARENT/havp –
        Proxy We.. 2014-09-08 13:12:36 299 192.168.10.249 TCP_MISS/000 6837 CONNECT clients3.google.com:443 – FIRST_UP_PARENT/havp –

  • Anderson Batista

    Integrei o Endian ao AD e criei regra de bloqueio a sites pornográficos , testei por horas e o bloqueio funciona mas o relatório só aparece o nome do usuário e o site “mtalk.google.com:5228” bloqueado !

    Sabe me ajudar , desde já grato !