[GTER] Firewall Open Source Baseado em Objetos do Active Directory

Eduardo Schoedler listas at esds.com.br
Thu Jul 16 10:00:55 -03 2015


Porque você não prepara várias subnets, uma em cada vlan e atribui a porta
de acesso à vlan que você quer usando 802.1x?

Acho mais simples.


Em 15 de julho de 2015 00:39, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Estou procurando algum Firewall:
> - No estilo Appliance(Físico ou virtual)
> - Com interface GUI
> - Que permita regras de acesso, NAT, Mangle baseado em Objetos do AD(uses
> and hosts).
>   ex.: A1- Crio grupo de máquinas "amarelas" no AD.
>        A2- crio uma regra no Firewall dizendo "pacotes que venham para
> máquinas amarelas devem receber dscp EF."
>        A3- Depois de passado um tempo, ao colocar a máquina tal no grupo
> amarela, ela automaticamente se enquadra na regra A2.
>
>       B1- Crio uma regra no Firewall dizendo que os Administradores de
> domínio podem originar telnet.
>       B2- Zé que é domain-admin usa a máquina PC1 para acessar o LG do
> PTT-SP.
>       B3- Zé faz logoff da máquina PC1.
>       B4- Tonho que não é domain administrativa faz login na máquina PC1
>       B5- Firewall bloqueia a conexão telnet que Tonho tentou fazer para
> alt.org.
>
> Isso tudo sem que o usuário ou host tenha que interagir com o Firewall,
> somente com o AD.
>
> Até hoje, só tive lidei com poucas cixas que efetivamente fazem o
> descrito(principalmente hosts e group hosts).
> Dentre as que posso citar
> - Microsoft TMG
> - Cisco ASA CX
> - Cisco ASA Sourcefire
> - Palo Alto
>
> Ouvi que sonicwall, sophos, e similares fazem isso com certa maestria.
>
> Mas estou procurando algo Open
> Source.
>
> Sugestões?
> /*Android told-me that this text should be at bottom.*/
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Eduardo Schoedler



More information about the gter mailing list