SIXCORE

Área do aluno

Como Proteger sua Rede com o E2Guardian no pfSense

Bloqueio de Conteúdo Avançado e Segurança na Web

O E2Guardian é uma ferramenta robusta para filtragem de conteúdo no pfSense, permitindo o bloqueio de sites indesejados, controle de acesso por categorias e até autenticação de usuários para aplicar regras diferenciadas.

Neste artigo, vamos aprender como instalar e configurar o E2Guardian no pfSense para bloquear sites indesejados, restringir categorias de conteúdo e criar regras de acesso personalizadas.

Lembrando que, caso você também queira assistir a uma aula gravada, nós a temos disponível em nossa plataforma, na aba de treinamentos, dentro da categoria IMERSÃO DE REDES, onde trato desse assunto na prática.

O Que é o E2Guardian?

O E2Guardian é um proxy de filtragem de conteúdo que funciona no pfSense, permitindo um controle preciso e flexível sobre o que pode ou não ser acessado na rede. Ele é um fork aprimorado do DansGuardian, trazendo suporte para HTTPS, autenticação LDAP e integração com listas de filtragem.

Principais Funcionalidades do E2Guardian:

Bloqueio de sites baseado em categorias (exemplo: redes sociais, jogos, pornografia, torrents). 

Filtragem de palavras-chave em URLs e páginas da web. 

Controle de downloads e bloqueio de arquivos indesejados (como .exe e .torrent). 

Integração com Active Directory / LDAP para aplicar regras a grupos de usuários. 

Suporte a HTTPS Filtering para bloqueio eficiente de sites criptografados

Instalando o E2Guardian no pfSense

PASSO A PASSO

1.Acessar o Firewall com usuário admin

2.Acesse o menu System > Package Manager

3.Acesse a guia Available Packages

4.Procure o pacote chamado system_patches e instale

5.Acesse o menu system > patches

6.Clique em criar novo patch

7.Preencha com o nome no-official (nome opicional)

8.Copie o conteúdo a seguir e insira no campo patch contents

https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/27_unofficial_packages_list.patch

9.Altere o campo patch strip count para 1

10.Clique em save no final da página

11.Agora que o patch esta disponível em sua lista, clique em apply na frente do nome do patch.

12.Agora vá no menu Diagnostics > Comand Prompt

13.Execute o seguinte comando:

fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial_25.conf

14.Agora execute o seguinte comando:

pkg update

15.Acesse o menu System > Package Manager

16.Vá até a guia Available Packages

17.Procure o e2guardian e instale o pacote

18.Acesse o menu Diagnostics > Comand Prompt

19.Execute o comando:

ln -s /usr/lib/libssl.so.30 /lib/libssl.so.111

20.Em seguida digite o comando:

ln -s /lib/libcrypto.so.30 /lib/libcrypto.so.111

21.Vá no menu Services > E2guardian Proxy e o habilite

22.Confirme se o E2Guardian esta operante em Status > Services

23.Crie uma CA para uso do proxy

24.Vá em services E2Guardian > Black List e altere a Blacklist URL pelo seguinte link:

https://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz

25.Em Daemon ative a sua LAN para passar pelo proxy, habilite o proxy transparente e também ative a sua CA configurada anteriormente

26.Crie primeiramente o seu Grupo

27.Vá em ACLs e crie uma nova ACL

28.Agora retorne em Groups e em Site adicione a ACLs criada

29.Em IP encotre o grupo criado e coloque a faixa de rede que você quer atrelar ao grupo

30.Em General > Auth Plugins ative o IP Address e clique em Save

Adicionando Bloqueio de Palavras-Chave

Se desejar bloquear sites que contenham determinadas palavras, siga este procedimento:

1.Vá para Services → E2Guardian → URL Filtering.

2.Em Banned Phrases, adicione palavras que deseja bloquear (exemplo: “proxy”, “vpn”, “torrent”).

3.Clique em Save & Apply.

Configurando Regras Diferenciadas por Usuário

Se quiser aplicar regras diferentes para grupos de usuários (como liberar acesso para o setor administrativo e restringir para o setor operacional), você pode usar autenticação LDAP com Active Directory.

1.Vá até Services → E2Guardian → Authentication.

2.Escolha o método de autenticação LDAP ou Active Directory.

3.Configure o servidor AD e defina os grupos que terão permissões diferenciadas.

4.Clique em Save & Apply.

Monitorando e Testando o Bloqueio

Após configurar o E2Guardian, você pode testar o bloqueio de sites e monitorar os acessos:

1.Vá para Services → E2Guardian → Logs para verificar os sites bloqueados.

2.Tente acessar um site bloqueado e veja se a página de bloqueio do pfSense aparece.

3.Caso necessário, ajuste as regras e refine os bloqueios.

Conclusão

O E2Guardian é uma solução poderosa para controle de acesso e segurança na web dentro do pfSense. Com ele, é possível bloquear categorias de sites, filtrar palavras-chave, definir regras personalizadas por usuário e até integrar com o Active Directory.

Se você deseja ter maior controle sobre os acessos na sua rede e evitar sites indesejados, o E2Guardian é uma excelente escolha!


Foto de Marcos Monteiro

Marcos Monteiro

Expert em pfSense e CEO da Centertech

Compartilhe esse conteúdo

app-sixcore-curso-redes

Artigos relacionados

0 responses on "Como Proteger sua Rede com o E2Guardian no pfSense"

Leave a Message

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

logo

Siga nossas redes sociais

Whatsapp Facebook Youtube Instagram

A Sixcore

Treinamentos

Links Úteis

© 2024 Sixcore. Todos os direitos reservados.

Abrir bate-papo
Olá
Podemos ajudá-lo?