NXFilter autenticando em AD

Instalando o NxFilter na sua empresa, integrado com o AD

1 minute read

Apresentação O NXFilter é uma ferramenta que começou com a ideia de atuar como filtro DNS e agora provê também a possibilidade de filtro de conteúdo web. A documentação completa da ferramenta está no tutorial já traduzido. Dentre as vantagens disponibilizadas se tem: É uma ferramenta leve e de fácil instalação Controle por autenticação usando: LDAP, AD, Single-sign-on ( SSO ), etc… Pode substituir inclusive o seu proxy-cache como o Squid, em determinadas funções Usando outros componentes permite inclusive o bloqueio de ferramentas como UltraSurf e Tor Reconhecimento dinâmico de sites, não depende apenas de listas, encontra o padrão e a classifica Detectar trojans na sua rede Funcionamento Seu principio é atuar como servidor DNS, pode fazer:

NxFilter + Graylog = Relatórios

Integrando o NxFilter com o Graylog através do Syslog

10 minute read

Relatórios no NxFilter O NxFilter tem relatórios gráficos e com apresentação diversificada mas, como todos os sistemas hoje existentes, os relatórios disponibilizados nem sempre atendem as mais diversas necessidades. Tendo isso sido previsto, assim como a maioria dos sistemas, o serviço NxFilter vem com a possibilidade de se usar o Syslog para exportar seus registros em tempo de execução. O que é Syslog ? O Syslog é um protocolo criado pelo IETF para permitir que os sistemas transmitam mensagens de log usando a rede IP.

NxFilter + Graylog = Reports

Integrating NxFilter and Graylog using Syslog

10 minute read

Relatórios no NxFilter Then, NxFilter has graphical reports and presentations, but some needs wait another types of reports. From this point the NxFilter service provides the implementation of Syslog to permit exports registries just in time. What is Syslog ? Syslog is a protocol created by IETF that permit systems to send messages using IP to some servers, the operations of users/systems. This can be used on UDP or TCP.

CEPH - Componentes

Alta disponibilidade e Hiperconvergência

1 minute read

Ibagens eu quero ibagens Mas como é realmente o funcionamento do CEPH ? Como ele faz isso ? Então para facilitar o entendimento temos de conhecer os componentes básicos do CEPH: Ferramenta Função Ceph OSD Daemon responsável por armazenar os dados, replicá-los, fazer o balanceamento e se comunicar com os monitors deixando-os atualizados quanto ao mapeamento dos dados. Monitors Verifica o funcionamento do Cluster CEPH, o mapeamento dos monitores e dos OSD, os mapas dos PG e o CRUSH.

CEPH - O que é?

Alta disponibilidade e Hiperconvergência

6 minute read

Série de Posts? Este será o primeiro de uma série de posts sobre o CEPH, me ajudará mais como plano de estudo, orientando o conhecimento sobre a tecnologia. A ideia é explicar o objetivo do mesmo e formas de implementação. Em tempo, existem outras propostas além do CEPH para a parte de distribuição de arquivos, porém a ideia ainda não é fazer comparativos até para não perdermos o foco. A proposta dessa série é elucidar como ele funciona e seus complementos, afinal não adianta tentarmos fazer comparações antes de conhecer como realmente ele funciona.

NXFilter - Alta Disponibilidade + Load Balance

Alta disponibilidade e Load Balance com NxFilter

4 minute read

Projeto - Implementar o Cluster NxFilter A ideia de se implementar o Cluster NxFilter é - principalmente - aumentar a disponibilidade e qualidade dos serviços DNS na rede interna/externa, afinal o NxFilter é na sua essência um servidor DNS. Então vamos primeiro entender como funciona um servidor DNS e como ele poderia ser usado com HA e/ou Load Balance. Servidor DNS Segundo a RFC 1035 ao consultar um determinado domínio a um servidor DNS usa protocolo e porta UDP/53:

NXFilter - Usando a Politica Free-Time

Usando o recursos free time

3 minute read

A funcionalidade O NxFilter é um filtro DNS que já foi citado em outro post - Começando no NxFilter - , ele tem diversas funcionalidades e uma das mais controversas tem sido a Free-Time, o que motivou esse post. A ideia padrão de Free Time (horário livre) é poder definir em que horários não há bloqueios. Porém o conceito não é aplicado exatamente dessa forma no NxFilter. Vamos imaginar a situação onde você realmente libere os acessos no horário do almoço, de modo que os usuários da rede tenham acesso a redes sociais e webmail.