[GTER] Firewall Open Source Baseado em Objetos do Active Directory
Douglas Fischer
fischerdouglas at gmail.com
Wed Jul 15 00:39:32 -03 2015
Estou procurando algum Firewall:
- No estilo Appliance(Físico ou virtual)
- Com interface GUI
- Que permita regras de acesso, NAT, Mangle baseado em Objetos do AD(uses
and hosts).
ex.: A1- Crio grupo de máquinas "amarelas" no AD.
A2- crio uma regra no Firewall dizendo "pacotes que venham para
máquinas amarelas devem receber dscp EF."
A3- Depois de passado um tempo, ao colocar a máquina tal no grupo
amarela, ela automaticamente se enquadra na regra A2.
B1- Crio uma regra no Firewall dizendo que os Administradores de
domínio podem originar telnet.
B2- Zé que é domain-admin usa a máquina PC1 para acessar o LG do
PTT-SP.
B3- Zé faz logoff da máquina PC1.
B4- Tonho que não é domain administrativa faz login na máquina PC1
B5- Firewall bloqueia a conexão telnet que Tonho tentou fazer para
alt.org.
Isso tudo sem que o usuário ou host tenha que interagir com o Firewall,
somente com o AD.
Até hoje, só tive lidei com poucas cixas que efetivamente fazem o
descrito(principalmente hosts e group hosts).
Dentre as que posso citar
- Microsoft TMG
- Cisco ASA CX
- Cisco ASA Sourcefire
- Palo Alto
Ouvi que sonicwall, sophos, e similares fazem isso com certa maestria.
Mas estou procurando algo Open
Source.
Sugestões?
/*Android told-me that this text should be at bottom.*/
More information about the gter
mailing list