[FUGSPBR] CheckPoint Firewall-1 + SQUID
Paulo Daniel Goncalves
pdaniel em mre.gov.br
Seg Jun 3 17:16:08 BRT 2002
Pessoal estamos querendo fazer uma integração com o Firewall-1 Nokia e o
Squid.
Vamos implementar o Filter Content do Firewall-1 para desviar os pacotes de
http vindos da INSIDE para o SQUID (localizado na DMZ), nossa intensão é de
criar um web cache/filtro de conteúdos.
Existem algumas soluções ja prontas usando a tecnologia OPSEC da Check Point
mas os produtos são pagos e não são exatamente o que queremos.
Minha dúvida é se alguém ja fez alguma coisa igual, até onde sei o SQUID
para trabalhar no modo transparente nescessita ser o default Gateway da
INSIDE, e também deve estar rodando o ipfw(ou similar) para fazer o desvio
do pacote http e gerar os logs que queremos.
Lembrando que o desvio do pacote deverá ser feito pelo Firewall-1 para o
SQUID, será que vai funcionar ? Teóricamente sim.
Comentários e sugestões serão muito bem vindas.
Fui!
Daniel.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020603/806e434e/attachment.html>
Mais detalhes sobre a lista de discussão freebsd