ADMFirewall

Bom dia amigos,

Estou com uma dúvida sobre o ADMFirewall, gostaria de saber se alguém usa esse sistema em sua infra para me informar se realmente ele faz o que o vendedor me falou que faz. O cenário é o seguinte:

Instalei na empresa que trabalho, um servidor Debian com squid3, sarg, e algumas regras de iptables. Porém o meu Diretor ficou muito interessado nesse software, por conta da promessa de que ele consegue capturar as conversas de Skype. Como eu já tive oportunidade de trabalhar com alguns softwares desse tipo, e que a meu ver você paga por uma coisa que pode fazer com seu conhecimento. Mas até o limite do meu conhecimento, e até a Microsoft comprar o Skype. Pelo que sei não é possível capturar as conversas de Skype. Se alguém conhece o software e pode me informar se realmente ele é capaz de capturar as conversas de skype. Por favor me informe. Pois estou prestes a jogar no lixo o firewall, squid, sarg que me matei pra fazer funcionar direitinho aqui na empresa. Para gastar com um software que a meu ver vai fazer o mesmo.

Antecipo Agradecimentos.

Não usei a ferramenta ADMFirewall.

Particularmente prefiro configurar os serviços de redes manualmente, pois assim tenho maior controle do servidor configurado.

A ferramenta ADMFirewall deve utilizar DHCP+DNS+Iptables+Squid+Sarg+VPN por debaixo dos panos, a diferença é que o sysadmin utiliza apenas a interface web para configurar e as regras são geradas nos seus respectivos lugares com base das configurações realizadas.

Servidor DHCP: gerencia os endereços IP dos usuários, podendo atribuir IP através do endereço MAC;
NAT: permite mascarar o acesso por origem e/ou destino, sem restrição das regras de firewall;
Redirecionamento: Gerencia o acesso interno ou externo aos computadores e servidores da empresa;
Controle de Banda: controla a banda de download e upload, a nível de usuário, IP ou por grupo compartilhado;
Redundância Automática: possibilita e utilização de mais de um link Internet, gerenciando a redundância, podendo utilizar inclusive o 3G;
Servidor VPN: permite estabelecer conexão segura de um usuário remoto ou de uma filial à rede da empresa através de VPN;
Servidor DNS: traz maior confiabilidade e garantia de navegação com um serviço próprio de DNS;
Comunicador Interno: permite que os usuários se comuniquem por mensagens instantâneas, com recursos semelhantes ao MSN.

Resumindo: um distro customizada com serviços DHCP,Bind+Iptables+Squid+Sarg+OpenVPN+CBQ

Fonte: http://www.admfirewall.com.br/o-adm-firewall/

Foi exatamente o que pensei saitam, mas a minha maior dúvida. É se uma ferramente dessa tem capacidade de capturar de montar as conversas de skype que passam pelo seu firewall/proxy. Já procurei muito por isso, capturar conversas skype. Mas até hoje, tudo que vi a respeito, é que não é possível. Essa é minha maior dúvida.

Sobre capturar conversar do skype, verifique o local que o skype foi instalado, procure pelo arquivo main.db.

Sim isso eu sei, mas a dúvida é. Pelo servidor, como todo o tráfego passa nele. Por ele consigo pegar as conversas, sem precisar pegar o arquivo de histórico e ou instalar um keylogger.

Bom amigos, não se serve para isso. Mas vou experimentar o Xplico. No intuito de tentar capturar as conversas.

Vou esperar o cara chegar com esse firewall aqui. E ver se realmente rola a captura de skype. Porque já destrinchei e só o que vejo é que não rola. Criptografia AES. E não pode ser capturado de forma legível "para seres humanos".

Bom dia, m1n3ro!

Sou de contagem Minas Gerais e procurando na internet sobre o admin firewall achei o seu tópico, eu também preciso instalar um firewall na empresa onde eu trabalho, tentei aprender linux sozinho mas nao me sai bem, o que eu preciso é o seguinte, realizar a captura dos emails corporativos que entram e saem da empresa para que eu possa analisar posteriormente e tambem bloquear sites, essa é a prioridade, mas preciso tambem bloquear as portas USBs, bloquear a instalação de programas, entre outras coisas. Gostaria de saber M1n3ro se você esta utilizando o admfirewall e se compensa a utilização do mesmo, caso nao esteja teria como vc me dar um auxilio com minhas necessidades.

Desde já agradeço.

The winner is...

http://1.bp.blogspot.com/-u4iJRLAAIw8/ThMlltXVe5I/AAAAAAAACRw/OxCL8rVSmJc/s1600/Padeouro.jpg

[]'s spylinux
Comunidade Manjaro Geek -www.manjaro-geek.org

asdhuashduaduash
Realmente