[GTER] Firewall Open Source Baseado em Objetos do Active Directory

Douglas Fischer fischerdouglas at gmail.com
Wed Jul 15 00:39:32 -03 2015


Estou procurando algum Firewall:
- No estilo Appliance(Físico ou virtual)
- Com interface GUI
- Que permita regras de acesso, NAT, Mangle baseado em Objetos do AD(uses
and hosts).
  ex.: A1- Crio grupo de máquinas "amarelas" no AD.
       A2- crio uma regra no Firewall dizendo "pacotes que venham para
máquinas amarelas devem receber dscp EF."
       A3- Depois de passado um tempo, ao colocar a máquina tal no grupo
amarela, ela automaticamente se enquadra na regra A2.

      B1- Crio uma regra no Firewall dizendo que os Administradores de
domínio podem originar telnet.
      B2- Zé que é domain-admin usa a máquina PC1 para acessar o LG do
PTT-SP.
      B3- Zé faz logoff da máquina PC1.
      B4- Tonho que não é domain administrativa faz login na máquina PC1
      B5- Firewall bloqueia a conexão telnet que Tonho tentou fazer para
alt.org.

Isso tudo sem que o usuário ou host tenha que interagir com o Firewall,
somente com o AD.

Até hoje, só tive lidei com poucas cixas que efetivamente fazem o
descrito(principalmente hosts e group hosts).
Dentre as que posso citar
- Microsoft TMG
- Cisco ASA CX
- Cisco ASA Sourcefire
- Palo Alto

Ouvi que sonicwall, sophos, e similares fazem isso com certa maestria.

Mas estou procurando algo Open
Source.

Sugestões?
/*Android told-me that this text should be at bottom.*/



More information about the gter mailing list