[GTER] RES: Firewall Open Source Baseado em Objetos do Active Directory
Diego Canton de Brito
diegocanton at ensite.com.br
Thu Jul 16 10:05:49 -03 2015
Já tentou http://www.cyberoam.com/?
A apresentação deles mostra ser um aparelho bem versátil e com suporte a SSO (Single Sing-ON).
Att,
Rua Santos Dumont, 511 – Centro – Birigui/SP - CEP: 16200-095
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Jonathan Falcão
Enviada em: quinta-feira, 16 de julho de 2015 09:29
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Firewall Open Source Baseado em Objetos do Active Directory
O único jeito que eu vi de fazer isso integrando com AD (sem usar proxy do
navegador) foi ativando o captive portal do pfsense (ou MK) e usando radius para autenticar no windows server.
Daria certo pra você?
Em qua, 15 de jul de 2015 11:41, Ricardo Barbosa <rcbfor at gmail.com>
escreveu:
> pfsense
>
> Em 15 de julho de 2015 00:39, Douglas Fischer
> <fischerdouglas at gmail.com>
> escreveu:
>
> > Estou procurando algum Firewall:
> > - No estilo Appliance(Físico ou virtual)
> > - Com interface GUI
> > - Que permita regras de acesso, NAT, Mangle baseado em Objetos do
> > AD(uses and hosts).
> > ex.: A1- Crio grupo de máquinas "amarelas" no AD.
> > A2- crio uma regra no Firewall dizendo "pacotes que venham
> > para máquinas amarelas devem receber dscp EF."
> > A3- Depois de passado um tempo, ao colocar a máquina tal no
> > grupo amarela, ela automaticamente se enquadra na regra A2.
> >
> > B1- Crio uma regra no Firewall dizendo que os Administradores
> > de domínio podem originar telnet.
> > B2- Zé que é domain-admin usa a máquina PC1 para acessar o LG
> > do PTT-SP.
> > B3- Zé faz logoff da máquina PC1.
> > B4- Tonho que não é domain administrativa faz login na máquina PC1
> > B5- Firewall bloqueia a conexão telnet que Tonho tentou fazer
> > para alt.org.
> >
> > Isso tudo sem que o usuário ou host tenha que interagir com o
> > Firewall, somente com o AD.
> >
> > Até hoje, só tive lidei com poucas cixas que efetivamente fazem o
> > descrito(principalmente hosts e group hosts).
> > Dentre as que posso citar
> > - Microsoft TMG
> > - Cisco ASA CX
> > - Cisco ASA Sourcefire
> > - Palo Alto
> >
> > Ouvi que sonicwall, sophos, e similares fazem isso com certa maestria.
> >
> > Mas estou procurando algo Open
> > Source.
> >
> > Sugestões?
> > /*Android told-me that this text should be at bottom.*/
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Ricardo Costa Barbosa
> rcbfor at gmail.com
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list