[GTER] RES: RES: Firewall Open Source Baseado em Objetos do Active Directory

Leonardo Oliveira Ortiz leonardo.ortiz at marisolsa.com
Thu Jul 16 13:54:44 -03 2015 

O pfsense tem suporte a integração, segue um tutorial abaixo.

http://www.geeklk.com/2014/03/pfsense-configuring-windows-active-directory-authentication/

Não sei lhe dizer o que tanto que ele vai deixar autenticar por ldap, tem que se aprofundar melhor.

Caso mude de idéia e queira algo pago, o Fortigate integra com o AD facil facil.



-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Diego Canton de Brito
Enviada em: quinta-feira, 16 de julho de 2015 10:06
Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes'
Assunto: [GTER] RES: Firewall Open Source Baseado em Objetos do Active Directory

Já tentou http://www.cyberoam.com/? 

A apresentação deles mostra ser um aparelho bem versátil e com suporte a SSO (Single Sing-ON).

Att,

    Rua Santos Dumont, 511 – Centro – Birigui/SP - CEP: 16200-095

-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Jonathan Falcão Enviada em: quinta-feira, 16 de julho de 2015 09:29
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Firewall Open Source Baseado em Objetos do Active Directory

O único jeito que eu vi de fazer isso integrando com AD (sem usar proxy do
navegador) foi ativando o captive portal do pfsense (ou MK) e usando radius para autenticar no windows server.
Daria certo pra você?

Em qua, 15 de jul de 2015 11:41, Ricardo Barbosa <rcbfor at gmail.com>
escreveu:

> pfsense
>
> Em 15 de julho de 2015 00:39, Douglas Fischer 
> <fischerdouglas at gmail.com>
> escreveu:
>
> > Estou procurando algum Firewall:
> > - No estilo Appliance(Físico ou virtual)
> > - Com interface GUI
> > - Que permita regras de acesso, NAT, Mangle baseado em Objetos do 
> > AD(uses and hosts).
> >   ex.: A1- Crio grupo de máquinas "amarelas" no AD.
> >        A2- crio uma regra no Firewall dizendo "pacotes que venham 
> > para máquinas amarelas devem receber dscp EF."
> >        A3- Depois de passado um tempo, ao colocar a máquina tal no 
> > grupo amarela, ela automaticamente se enquadra na regra A2.
> >
> >       B1- Crio uma regra no Firewall dizendo que os Administradores 
> > de domínio podem originar telnet.
> >       B2- Zé que é domain-admin usa a máquina PC1 para acessar o LG 
> > do PTT-SP.
> >       B3- Zé faz logoff da máquina PC1.
> >       B4- Tonho que não é domain administrativa faz login na máquina PC1
> >       B5- Firewall bloqueia a conexão telnet que Tonho tentou fazer 
> > para alt.org.
> >
> > Isso tudo sem que o usuário ou host tenha que interagir com o 
> > Firewall, somente com o AD.
> >
> > Até hoje, só tive lidei com poucas cixas que efetivamente fazem o 
> > descrito(principalmente hosts e group hosts).
> > Dentre as que posso citar
> > - Microsoft TMG
> > - Cisco ASA CX
> > - Cisco ASA Sourcefire
> > - Palo Alto
> >
> > Ouvi que sonicwall, sophos, e similares fazem isso com certa maestria.
> >
> > Mas estou procurando algo Open
> > Source.
> >
> > Sugestões?
> > /*Android told-me that this text should be at bottom.*/
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Ricardo Costa Barbosa
>    rcbfor at gmail.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list