Integrando o Filtro de URL com o Active Directory

O Netdeep Secure Firewall possibilita a integrar o Filtro de URL com o Active Directory. Com essa configuração você ganha mais segurança e é possível aplicar políticas de filtragem da web com base em informações do AD, como grupos de usuários, unidades organizacionais e permissões de acesso de acordo com as necessidades e políticas internas.

1. Configurando o Proxy Web

Para que essas opções que iremos mostrar nesta documentação sejam exibidas, você precisa primeiro realizar a integração do módulo Proxy Web com o Active Directory.

Nós já ensinamos essa configuração nas documentações abaixo:

Esta configuração vai funcionar em qualquer um dos modos de configuração.

2. Configurando o Filtro de URL

Uma vez configurado o Proxy Web, o próximo passo é configurar os grupos. Você pode associar um grupo existente do AD e atribuí-lo a um grupo de acesso do Filtro de URL. Pode ser um grupo permissivo ou restritivo.

Para fazer isso você precisa coletar os atributos de LDAP deste grupo dentro do AD. O principal atributo é o “DN do Grupo” (distinguishedName).

1. Acesse o seu Active Directory e em seguida abra “Usuários e Computadores do Active Directory” agora clique em “Exibir” > “Recursos avançados”.

2. Agora navegue até o grupo que deseja pegar o DN e em seguida clique com o botão direito sobre o mesmo e escolha “Propriedades”, com as propriedades do grupo sendo exibida selecione a aba “Editor de Atributos” e procure pelo atributo “distinguishedName” selecione o mesmo e clique em “Exibir”.

Veja em meu exemplo:

CN=Marketing,CN=Users,DC=labnetdeep,DC=local. Este é o DN(distinguishedName) do meu grupo Marketing.

3. Agora vá no módulo Filtro de URL, clique no botão “Editar Grupos de Acesso” e no campo “Filtrar por” selecione a opção “DN do Grupo (LDAP/Kerberos)” e preencha o campo abaixo com o DN do Grupo.

Em meu exemplo estou criando um grupo chamado “MARKETING” que está vinculado ao grupo do Active Directory chamado “Marketing”:

4. Defina o tipo de perfil “Permissivo” ou “Restritivo”. Se tiver dúvidas sobre os tipos de grupos, consulte a seção 5 da documentação do Filtro de URL.

5. Feito! Utilizando essas opções você só precisa adicionar/remover os usuários dentro do grupo do Active Directory que o Filtro de URL irá filtrar os usuários.

Atenção! Cada usuário só poderá participar de um grupo dentro do Filtro de URL. O sistema atribuirá a diretiva ao primeiro grupo criado.

3. Configurando as exceções

Se você precisa que um grupo específico de usuários não passe pelas restrições do Filtro de URL, você precisará configurá-lo dentro da opção de Usuários não filtrados.

Você também pode usar um determinado grupo do AD para isso.

1. Vá em Serviços > Filtro de URL e em seguida procure o campo “DN do Grupo de Usuários não filtrados (LDAP/Kerberos)”, o grupo definido neste campo não será filtrado pelo Filtro de URL.

2. Crio o grupo no Active Directory e colete o seu DN. Com o DN do Grupo em mãos, vá ao Filtro de URL e preencha o campo informando o DN conforme abaixo. Em meu exemplo usei o grupo TI. Veja:

Atenção! Essa configuração permite que apenas um grupo seja usado.

4. Configurando os usuários banidos

O Filtro de URL também permite bloquear um grupo de usuários. Por exemplo, usuários que ainda estão ativos no AD, mas que não tem permissão para navegar na Internet.

O funcionamento é o mesmo. Para isso crie um grupo no Active Directory e colete o seu DN. Com o DN do Grupo em mãos preencha o campo “DN do Grupo de Usuários banidos (LDAP/Kerberos)”.