[GTER] Firewall Open Source Baseado em Objetos do Active Directory
Eduardo Schoedler
listas at esds.com.br
Thu Jul 16 10:00:55 -03 2015
Porque você não prepara várias subnets, uma em cada vlan e atribui a porta
de acesso à vlan que você quer usando 802.1x?
Acho mais simples.
Em 15 de julho de 2015 00:39, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Estou procurando algum Firewall:
> - No estilo Appliance(Físico ou virtual)
> - Com interface GUI
> - Que permita regras de acesso, NAT, Mangle baseado em Objetos do AD(uses
> and hosts).
> ex.: A1- Crio grupo de máquinas "amarelas" no AD.
> A2- crio uma regra no Firewall dizendo "pacotes que venham para
> máquinas amarelas devem receber dscp EF."
> A3- Depois de passado um tempo, ao colocar a máquina tal no grupo
> amarela, ela automaticamente se enquadra na regra A2.
>
> B1- Crio uma regra no Firewall dizendo que os Administradores de
> domínio podem originar telnet.
> B2- Zé que é domain-admin usa a máquina PC1 para acessar o LG do
> PTT-SP.
> B3- Zé faz logoff da máquina PC1.
> B4- Tonho que não é domain administrativa faz login na máquina PC1
> B5- Firewall bloqueia a conexão telnet que Tonho tentou fazer para
> alt.org.
>
> Isso tudo sem que o usuário ou host tenha que interagir com o Firewall,
> somente com o AD.
>
> Até hoje, só tive lidei com poucas cixas que efetivamente fazem o
> descrito(principalmente hosts e group hosts).
> Dentre as que posso citar
> - Microsoft TMG
> - Cisco ASA CX
> - Cisco ASA Sourcefire
> - Palo Alto
>
> Ouvi que sonicwall, sophos, e similares fazem isso com certa maestria.
>
> Mas estou procurando algo Open
> Source.
>
> Sugestões?
> /*Android told-me that this text should be at bottom.*/
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Eduardo Schoedler
More information about the gter
mailing list