Gracias a los 2, seguire con ello. El 12 de agosto de 2014, 17:28, SinnerBOFH <sinnerbofh@xxxxxxxxx> escribió: > En teoría, te pagan para hacer de "informático": te dan directivas y > presupuesto y tu investigas, comparas, llegas a una conclusión y lo > implementas > > En este caso, investiga, compara y decide que un proxy transparente tipo > Squid sobre un BSD (por ejemplo) es tu solución. > > Si puede ser, obtén dr HighStick digooo PaloAlto, un email que diga que lo > que quieres hacer no es posible. > > > > Salut, > SinnerBOFH > > On Aug 12, 2014, at 11:20 AM, Albert Canelles <profion@xxxxxxxxx> wrote: > > Ya lo he propuesto eso, pero no, quieren hacerlo desde el firewall, si o > si y me trae de cabeza el asunto. > > > El 12 de agosto de 2014, 17:15, vfmBOFH <vfmbofh@xxxxxxxxx> escribió: > >> Yo empezaría por no usar un martillo para comer sopa. >> >> Si quieres filtrado de contenidos, usa un proxy. >> >> >> >> El 12 de agosto de 2014, 16:44, Albert Canelles <profion@xxxxxxxxx> >> escribió: >> >> Buenas tardes a todos, >>> >>> A ver si hay suerte y alguno de los aqui presentes ha trabajado con >>> Firewalls PaloAlto. >>> Mi situación es la siguiente, me han encargado que consiga filtrar >>> ciertas paginas a ciertos usuarios mediante el flamante firewall paloalto >>> PA-200 que tenemos y segun la empresa que nos da el ¿soporte? de >>> routers/switches/firewall eso es imposible porque no se puede conectar al >>> Active Directory. >>> >>> La cosa es que segun la propia web de PaloAlto si es posible hacer eso >>> (y lo he logrado, tengo el firewall validado en el AD y veo los grupos sin >>> problemas). >>> >>> Mi problema principal reside en que desconozco completamente como >>> configurar las políticas de seguridad para filtrar por grupos de usuario >>> (grupos que puedo ver desde el firewall) en este puñetero firewall, y no >>> contentos con eso ni googleando encuentro respuesta. Acudo aquí en busca de >>> sabiduría. >>> >>> Gracias. >>> >> >> >