Integrando o Filtro de URL com o Active Directory
O Netdeep Secure Firewall possibilita a integrar o Filtro de URL com o Active Directory. Com essa configuração você ganha mais segurança e é possível aplicar políticas de filtragem da web com base em informações do AD, como grupos de usuários, unidades organizacionais e permissões de acesso de acordo com as necessidades e políticas internas.
1. Configurando o Proxy Web
Para que essas opções que iremos mostrar nesta documentação sejam exibidas, você precisa primeiro realizar a integração do módulo Proxy Web com o Active Directory.
Nós já ensinamos essa configuração nas documentações abaixo:
- Configurando autenticação transparente do proxy com Active Directory
- Configurando autenticação do proxy com o Active Directory usando LDAP
Esta configuração vai funcionar em qualquer um dos modos de configuração.
2. Configurando o Filtro de URL
Uma vez configurado o Proxy Web, o próximo passo é configurar os grupos. Você pode associar um grupo existente do AD e atribuí-lo a um grupo de acesso do Filtro de URL. Pode ser um grupo permissivo ou restritivo.
Para fazer isso você precisa coletar os atributos de LDAP deste grupo dentro do AD. O principal atributo é o “DN do Grupo” (distinguishedName).
1. Acesse o seu Active Directory e em seguida abra “Usuários e Computadores do Active Directory” agora clique em “Exibir” > “Recursos avançados”.
2. Agora navegue até o grupo que deseja pegar o DN e em seguida clique com o botão direito sobre o mesmo e escolha “Propriedades”, com as propriedades do grupo sendo exibida selecione a aba “Editor de Atributos” e procure pelo atributo “distinguishedName” selecione o mesmo e clique em “Exibir”.
Veja em meu exemplo:
CN=Marketing,CN=Users,DC=labnetdeep,DC=local. Este é o DN(distinguishedName) do meu grupo Marketing.
3. Agora vá no módulo Filtro de URL, clique no botão “Editar Grupos de Acesso” e no campo “Filtrar por” selecione a opção “DN do Grupo (LDAP/Kerberos)” e preencha o campo abaixo com o DN do Grupo.
Em meu exemplo estou criando um grupo chamado “MARKETING” que está vinculado ao grupo do Active Directory chamado “Marketing”:
4. Defina o tipo de perfil “Permissivo” ou “Restritivo”. Se tiver dúvidas sobre os tipos de grupos, consulte a seção 5 da documentação do Filtro de URL.
5. Feito! Utilizando essas opções você só precisa adicionar/remover os usuários dentro do grupo do Active Directory que o Filtro de URL irá filtrar os usuários.
Atenção! Cada usuário só poderá participar de um grupo dentro do Filtro de URL. O sistema atribuirá a diretiva ao primeiro grupo criado.
3. Configurando as exceções
Se você precisa que um grupo específico de usuários não passe pelas restrições do Filtro de URL, você precisará configurá-lo dentro da opção de Usuários não filtrados.
Você também pode usar um determinado grupo do AD para isso.
1. Vá em Serviços > Filtro de URL e em seguida procure o campo “DN do Grupo de Usuários não filtrados (LDAP/Kerberos)”, o grupo definido neste campo não será filtrado pelo Filtro de URL.
2. Crio o grupo no Active Directory e colete o seu DN. Com o DN do Grupo em mãos, vá ao Filtro de URL e preencha o campo informando o DN conforme abaixo. Em meu exemplo usei o grupo TI. Veja:
Atenção! Essa configuração permite que apenas um grupo seja usado.
4. Configurando os usuários banidos
O Filtro de URL também permite bloquear um grupo de usuários. Por exemplo, usuários que ainda estão ativos no AD, mas que não tem permissão para navegar na Internet.
O funcionamento é o mesmo. Para isso crie um grupo no Active Directory e colete o seu DN. Com o DN do Grupo em mãos preencha o campo “DN do Grupo de Usuários banidos (LDAP/Kerberos)”.
Atenção! Essa configuração permite que apenas um grupo seja usado.
Este artigo foi lido 1144 vezes!
Deixe o seu comentário