Changelog UserAuth



Confira abaixo a lista de atualizações de atualizações do pacote UserAuth. Para saber mais sobre o módulo extra que implementa recursos avançados de autenticação de usuários no pfSense®, acesse o site oficial da ferramenta.

(24/04/2023) UserAuth-3.6.7: Implementação do Cliente ConexTI para integração com AD

A partir do UserAuth 3.6.7, a integração entre seu servidor Windows Active Directory e o Firewall pfSense (E2Guardian) para fins de AUTENTICAÇÃO TRANSPARENTE com base nos usuários do AD, acontece via o CIS - ConexTI Integration Service. Para saber mais sobre como realizar a instalação e a configuração do cliente ConexTI no seu servidor AD, clique aqui.

(12/07/2022) Atualização do Manual do Administrador: Simplificação do processo de instalação do UserAuth.

Nesta atualização do Manual do Administrador do UserAuth, o ducumento aborda a instalação simplificada da ferramenta detalhando passo-a-passo deste processo.

(15/06/2022) UserAuth-3.4.5: Atualização do método de leitura dos eventos do AD e funcionalidade de restrição de IPs/Redes na autenticação.

O UserAuth 3.4.5 traz duas novas funcionalidades, que permitem a comunicação com o as versões de ADs mais recentes e a opção de filtro de IP/Rede na autenticação.

  • Versão do WMI: Configuração da versão do WMI: Adequando para ambientes atualizados (Windows Server 2022) e ambientes legados (Windows Server 2012 à 2019).
  • Restringindo autenticação para determinadas redes/host: Funcionalidade para selecionar as redes IPs que se quer aplicar autenticação do UserAuth (ideal para ambientes com várias redes locais).
(07/04/2022) UserAuth-3.4.2: Melhorias no recurso de autenticação por MAC Address e a partir de servidores SAMBA.

O UserAuth 3.4.2 acaba de ser lançado e traz ajustes no recurso de autenticação transparente de dispositivos utilizando MAC Address, bem como, autenticação de usuários com base em servidores PDC Samba for Linux.

(24/03/2022) Atualizaçao do Manual do Administrador: Integração do pfSense® com base LDAP do Google.

Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou o novo capítulo que mostra de forma simplificada como usar bases LDAP do Google para autenticar usuários no servidor pfSense®.

(22/09/2021) UserAuth 3.3: Suporte a Servidores SAMBA e Ambientes com WTS.

Esta versão do UserAuth traz uma série de inovações, como: Autenticação de usuários a partir de Servidores PDC SAMBA e a possibilidade de controlar os acessos de usuários que trabalham a partir de seções remotas (RDP WTS). Também tivemos uma série de melhorias importantes no processo de licenciamento e ativação da ferramenta.

Novos recursos:

(08/07/2021) UserAuth-3.2.5: Totalmente compatível com o pfSense® 2.5.2 .

O pacote de autentição da ConexTI esta totalmente compatível com a ultima versao do pfSense®, 2.5.2, conforme é possivel acompanhar em nossa página.

(09/05/2021) UserAuth-3.2.5: Novidade na integração com URL externa.

Esta nova versão consiste em otimização do código e incremento da opção de criptografia com integração de URL externa.

(22/02/2021) Atualização do manual do Administrador: Novos repositórios para versão 2.5.0 do pfSense® .

O Manual do Administrador do UserAuth, traz o novo repositório de PACOTES EXTRAS totalmente compatível com o pfSense® 2.5.

No blog da ConexTI, nosso time também preparou um artigo específico de boas práticas para realizar a atualização do pfSense®, bem como, utilizar os PACOTES EXTRAS (UserAuth, NGRules, etc..) nesta nova versão da plataforma.

(08/01/2021) UserAuth-3.2.1_1: Permissões especiais na WebGUI para usuários gestores ou auditores.

Esta versão traz a possibilidade do sysadmin definir outros usuários no pfSense® para acompanhar guias e recursos específicos da ferramenta. Você pode criar um usuário especial que vai poder apenas acompanhar a guia "Real Time" da ferramenta, ou então, apenas cadastrar ou moderar usuários locais, por exemplo.

Além disso, esta versão já conta com integrações ao futuro gerenciador de logs e construtor de relatórios (em desenvolvimento). Em breve, teremos mais novidades sobre este novo produto que será opcional e agregativo aos clientes do UserAuth.

(26/06/2020) Atualização do manual do Administrador: Opções avançadas e regras de firewall com grupos.

Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou melhorias, incluídos capítulos específicos de regras de firewall utilizando aliases de grupos de usuários e opções avançadas da ferramenta.

  • Regras de firewall com grupos do Usuários do UserAuth: É mostrado como aplicar regras utilizando aliases alimentados dinamicamente pelo UserAuth afim de aplicar filtro de firewall por grupos do usuários.
  • Opções Avançadas: O capítulo mostra as funcões avançadas para situações inerentes a ferramenta que possam necessitar de alguma ação, limpeza de cache(por exemplo).
(07/04/2020) UserAuth-3.1_6: Possibilidade de autenticação de usuários VPN e melhorias

O UserAuth 3.1_6 é lançado e traz consigo uma nova feature de autenticação, importante para os dias de hoje, a possibilidade de autenticar e controlar acesso de usuários conectados pela VPN para quem utiliza o método de trabalho homeoffice, além de melhorias na configuração da tela de Captive Portal e troubleshooting da ferramenta.

  • Autenticando usuários VPN: Novo metodo de autenticação permite que sejam autenticados usuários conectados na VPN(utilizando o openVPN). Dessa forma é possivel aplicar filtros web e regras da mesma forma como aplica-se internamente.
(27/01/2020) UserAuth-3.1_4: Possibilidade de pesonalização na tela de Captive Portal da ferramenta

O UserAuth 3.1_4 acaba de ser lançada e traz consigo a resposta para uma demanda recorrente de muitos dos nossos clientes e parceiros comerciais: A customização de vários aspectos visuais do recurso de Captive Portal da ferramenta.

(23/12/2019) UserAuth-3.1_1: Ajustado para compartilhar o ambiente com pfBlockerNG

O UserAuth 3.1_1 acaba de ser lançado e traz ajustes para que seja possível o compartilhamento do ambiente com o pfBlockerNG, para quem tem a necessidade de aplicar as duas ferramentas na mesma "caixa", sem overhead de recursos(processador).

(18/10/2019) Atualização no Manual do Administrador: Método de autenticação WMI e licenciamento

Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou melhorias, detalhando o método de autenticação WMI e detalhes importantes no licencimento da ferramenta. São elas:

  • Método de autenticação WMI: Mostra em um paso-a-passo como ativar e liberar acesso ao recurso WMI nas estações clientes para autenticação transparente.
  • Licenciamento: Aborda aspectos importantes sobre o licenciamento do UserAuth nos casos em que o pfSense® está virtualizado (Vmware, Hyper-V, etc..).
(22/08/2019) UserAuth-3.0.9: Várias melhorias e algumas novidades

O UserAuth 3.0.9 acaba de ser lançado cheio de melhorias, algumas novidades e outras correções na maioria das suas features - em especial o Social Login. Clique aqui e saiba mais sobre este lançamento.

(18/06/2019) Atualização no Manual do Administrador: Pré-configurações necessarias para as implementações e relatórios

Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou novos capítulos mostrando relatorios e detalhando pré-configurações necessarias para que a integração entre as ferramentas funcione corretamente. São elas:

(04/06/2019) UserAuth-3.0.7_2: Melhorias no algoritmo de Logon LDAP com Active Directory

Tratamento para evitar o recurso de Anonymous Bind quando este estiver habilitado no servidor Active Directory. Mesmo que esta opção esteja ativada no recurso de LDAP do servidor AD, o código do UserAuth impede que usuários sem login/senha válidos se autentiquem.

(24/05/2019) UserAuth-3.0.7_1: Novas implementações no recurso de Social Login (Facebook/Google)
Esta versão traz uma série de novos recursos e uma melhoria importante na feature de Social Login (autenticação de usuários pelo Facebook ou Google). São eles:

Implementações:

  • Novo campo na interface do UserAuth para personalizar a quantidade de conexões permitidas à rede social até que a autenticação seja efetivada pelo user;
  • Depois de autenticado no Facebook ou Google os usuários são inseridos automaticamente num grupo específico do E2Guardian (permitindo a criação de ACLs ainda mais personalizadas);
  • Usuários autenticados por social login agora são registrados no UserAuth/E2Guardian com o sufixo da rede. Ex: “joao.facebook”.

Upgrade:

  • Melhorias no algoritmo de consulta de grupo do E2Guardian na aba “Active Sessions” do UserAuth;
  • Aumento do limite de memória do plugin Sarg-NG para 900MB (permite gerenciamento de relatórios mais longos).

(06/05/2019) Atualização do Manual do Administrador: Ativar a versão Trial

Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou um novo capítulo demonstrando como ativar a versão Trial (usuários ilimitados por 30 dias) da ferramenta. Esta funcionalidade está coberta agora pelo capítulo 05 do documento.

(04/04/2019) Atualização do Manual do Administrador: Nova feature de integração com o Squid

Nesta atualização do Manual do Administrador do UserAuth, o documento ganhou um novo capítulo demonstrando como configurar a recente feature que lançamos com a integração da ferramenta ao Squid3/4 para implementação de proxy autenticado ‘transparente’ com o Microsoft AD.

(31/03/2019) UserAuth-3.0.6_1: Autenticação transparente com usuários do AD no Squid

A partir desta versão, o UserAuth ganha uma nova feature, a capacidade de implementar proxy autenticado transparentemente no AD com o Squid/SquidGuard. As demais integrações como: Autenticação transparente por MAC Address, Social Login (Facebook e Google) ou através do Captive Portal com o E2Guardian continuam válidas no UserAuth.

(15/03/2019) pfSense-pkg-Sarg-0.6.14_4: Sarg-NG pode ser visualizado por usuário sem privilégios de admin

O plugin Sarg-NG, que é mais um recurso EXCLUSIVO da ferramenta UserAuth, agora pode ser liberado para acesso (aos relatórios) a usuários específicos sem privilégios de admin. Clique aqui e veja qual a categoria que dá este direito ao respectivo usuário.

(27/02/2019): Melhorais no algoritmo de pesquisa WMI

O UserAuth recebeu algumas melhorias no algoritmo de pesquisa WMI que recebe os vetores do EventViewer do Microsoft Active Directory. A atualização do pacote é sugerida mas não necessariamente obrigatória.

(18/10/2018): UserAuth compatível com o pfSense 2.4.4

O UserAuth já pode ser instalado e utilizado no pfSense 2.4.4.Nós preparamos um documento especial abordando o passo-a-passo para que você consiga ativar nossos repositórios nesta versão do pfSense.

(24/09/2018): pfSense 2.4.4 - Não atualize seu sistema ainda!

O pfSense 2.4.4 foi lançado hoje. A partir desta versão, somente pacotes oficiais são listados no gerenciador de pacotes. Para instalar o UserAuth, AppRules e outros tantos softwares extraoficiais, adequações serão necessárias. Sugerimos FORTEMENTE aos nossos clientes que aguardem por hora o upgrade para esta versão. Nosso time vem trabalhando para compatibilizar tudo. Todos os nossos pacotes continuam 100% compatíveis até a versão 2.4.3-p1 do pfSense.

(06/09/2018): Atualização Manual do Administrador

O Manual do Admin do UserAuth foi atualizado. Informações extras e alguns ajustes gramaticais fazem parte do rol de novidades. Saiba mais acessando: conexti.com.br/man-userauth.

(11/06/2018): Bypass por grupo depois da autenticação

Criação automática das regras e Aliases necessários para a autenticação Facebook e a opção de Bypass do proxy por grupo após a autenticação no portal.

(30/05/2018): Social Login (Facebook) no pfSense®

Ao encontro de uma das principais demandas de ambientes computacionais com pfSense®, o UserAuth permite a integração do Captive Portal com o Facebook para autenticar usuários em redes populosas. O usuário pode utilizar seu perfil no Facebook para se autenticar no firewall/proxy da instituição de forma transparente. Sabia mais: em nosso canal no Youtube.

(29/05/2018): Autenticação para redes Wi-FI (Usuários Locais e MAC Address)

O UserAuth é capaz de autenticar usuários cadastrados localmente no pfSense® através do Captive Portal da ferramenta, bem como, autenticar TRANSPARENTEMENTE MAC Address específicos. Este recurso é ideal para ambientes que se deseja controlar de forma simples o uso do Wi-Fi (hotéis, hospitais, redes de visitantes). Saiba mais: em nosso canal no Youtube

(21/05/2018): Autenticação de usuários com bases externas

UserAuth permite autenticação de usuários no pfSense® em bases externas (banco de dados e afins). Ideal para redes como universidades, hotéis, hospitais, etc.. Para saber mais, acesse: em nosso canal no Youtube.

(16/05/2018): Novo plugin Sarg-NG

Lançado o plugin Sarg-NG para os clientes UserAuth que permite gerar relatórios turbinados de acesso HTTP/HTTPS no pfSense®. Para saber mais acesse: conexti.com.br/sarg.

(14/05/2018): Solicite o seu trial para usuários ilimitados

Depois de instalar o UserAuth no seu pfSense, na própria interface de configuração do pacote na WebGUI, é possível solicitar uma licença para testes com usuários ilimitados por até 30 dias. Assim você pode testar o UserAuth no seu ambiente real.