[GTER] Hotspot (mikrotik) + autenticação em proxy (squid)
Douglas Fischer
fischerdouglas at gmail.com
Wed May 8 10:33:26 -03 2013
Cara,
gostando ou não, quando trata-se de Authenticação, o Active Directory é a
referênica de mercado.
Para comprovar isso é só você analisar as especificações dos diversos
produtos de Firewal, o Contentet Filtering, e etc...
Todos eles tem especificado "Compatibilidade com MS Active Directory".
Então minha sugestão neste caso é, trabalhe suas authenticações baseadas em
LDAP usando o Schema do AD.
Não precisa usar MS, mas o Schema do AD é importante.
Isso vai trazer uma complexidade que você não precisa AGORA.
Mas amanhã, quando você quiser colocar alguma outra peça nesse seu lego,
vai ver que isso é necessário.
Você pode usar alguma ferramenta Open de Diretório(slapd, 389 directory,
etc..) colocar o free radius para usar o Ldap como base de usuários.
Em 7 de maio de 2013 15:32, Claudio Junior <csjunior at gmail.com> escreveu:
> Ola pessoal
>
> Estou montando um projeto no qual gostaria de implementar uma solução de
> hotspot a fim de autenticar os usuários. Com isto gostaria de implementar
> os seguintes requisitos:
>
> 1. conforme o usuário que for autenticado será criado regras de firewall
> concedendo a liberação de acesso para o usuário. Estas regras podem ser
> permitindo acesso full, parcial ou até mesmo negando tudo e permitindo
> acesso a alguns ips externos;
>
> 2. todos os usuários deverão ter o trafego http redirecionado para um proxy
> no qual ira também logar os acessos gerando ao final do dia (ou período
> um relatório de acesso dos usuários. Gostaria de utilizar a autenticação do
> hotspot no proxy;
>
> Junto a tudo isto, o acesso via proxy também deverá ter regras de acesso
> permitindo ou negando acesso a alguns sites.
>
> Para implementar tudo isto estou pensando em utilizar:
> 1. mikrotik como firewall + hotspot;
> 2. mysql + freeradius para manter e autenticar usuários;
> 3. squid para proxy;
>
> A pergunta é.. o que vcs acham disto? Tem alguma ideia ou conhecem produtos
> (podem ser comerciais) que façam algo parecido? Gostaria de me restringir a
> ambiente unix (ou linux) descartando soluções microsoft ou apple.
>
> A principio, como problema que vejo é o envio do usuário do hotspot para o
> squid (vão estar em maquinas separadas) sem fazer duas autenticações.
>
> Att.
>
> Claudio Jr.
>
> --
> Claudio da Silva Junior
> csjunior at gmail.com
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list