Netgate SG-1000 microFirewall

Author Topic: Dúvida - É possível manter histórico dos registros do NTOP?  (Read 162 times)

0 Members and 2 Guests are viewing this topic.

Offline lucasdinorma

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-1
    • View Profile
Dúvida - É possível manter histórico dos registros do NTOP?
« on: January 30, 2018, 05:30:06 am »
Bom dia amigos !
Por diversos problemas com o Squid e Certificados SSL passei a realizar os bloqueios da minha rede via Firewall. Tem funcionado muito bem, nem se compara o aumento de desempenho que tive em minha rede. Os problemas acabara, rsrs.

Tenho utilizado o NTOPng para monitorar sites acessados, porém quando reinicio o servidor os registros são zerados.
Alguém sabe me dizer se consigo manter histórico do NTOP, de todas as máquinas, por um período de 30 dias ?

Abs.

Offline Tomas Waldow

  • Hero Member
  • *****
  • Posts: 2616
  • Karma: +163/-1
    • View Profile
Re: Dúvida - É possível manter histórico dos registros do NTOP?
« Reply #1 on: January 31, 2018, 04:11:45 am »
Sobre seus problemas terem acabado, pode ser que você agora tem outros que ainda não sabe, pois deixar portas abertas 80, 443 etc para qualquer destino podem ser usadas para burlar seus bloqueios, Squid funciona bem, não precisa fazer interceptação, pode ser com WPAD ou Splice.

Offline lucasdinorma

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-1
    • View Profile
Re: Dúvida - É possível manter histórico dos registros do NTOP?
« Reply #2 on: January 31, 2018, 10:28:59 am »
Sobre seus problemas terem acabado, pode ser que você agora tem outros que ainda não sabe, pois deixar portas abertas 80, 443 etc para qualquer destino podem ser usadas para burlar seus bloqueios, Squid funciona bem, não precisa fazer interceptação, pode ser com WPAD ou Splice.

Agradeço o retorno e a sugestão, respeito muito seu trabalho e sei da sua experiência na área. No meu cenário não consegui encaixar a configuração adequada. Utilizava proxy transparente com Man in the Middle e SPlice ALL. Nâo funcionava legal, ele até bloqueava, porém eu tinha uma lentidão muito grande de navegação, era algo que atrapalhava muito o desempenho aqui da empresa. Com outras opções de configuração (por exemplo, proxy sem ser transparente com instalação dos certificados nas máquinas) eu teria um desempenho melhor ? o que você me diz ? Abs

Offline jao_mezari

  • Jr. Member
  • **
  • Posts: 54
  • Karma: +2/-0
  • When the man comes around
    • View Profile
Re: Dúvida - É possível manter histórico dos registros do NTOP?
« Reply #3 on: February 01, 2018, 05:24:22 am »
Proxy não transparente não necessariamente precisa do certificado. Basta configurar o navegador pra usar o proxy e deve funcionar, ao menos aqui pra mim funciona. O único problema que encontro é que ele não mostra a página de erro padrão quando o site é https. No entanto, o bloqueio é feito de qualquer maneira. Forço o Chrome a utilizar o proxy via GPO também, dessa forma um usuário sabichão não consegue alterar.

Outra coisa, questão de desempenho pode ter muito a ver com seu hardware.

Offline lucasdinorma

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-1
    • View Profile
Re: Dúvida - É possível manter histórico dos registros do NTOP?
« Reply #4 on: February 06, 2018, 11:48:32 am »
Vou fechar o tópico e fazer alguns testes com o squid. Pensei que o problema de desempenho era geral. Vou colocar um SSD para ver se melhora. Obrigado.

Offline lucasdinorma

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-1
    • View Profile
Re: Dúvida - É possível manter histórico dos registros do NTOP?
« Reply #5 on: February 13, 2018, 08:48:41 pm »
Sobre seus problemas terem acabado, pode ser que você agora tem outros que ainda não sabe, pois deixar portas abertas 80, 443 etc para qualquer destino podem ser usadas para burlar seus bloqueios, Squid funciona bem, não precisa fazer interceptação, pode ser com WPAD ou Splice.

Alterei a configuração do PFSense e agora utilizando PROXY não transparente e WPAD, resolvi os problemas de lentidão. Obrigado mais uma vez pela dica ! Abs.