[GTER] Firewall Open Source Baseado em Objetos do Active Directory
Douglas Fischer
fischerdouglas at gmail.com
Thu Jul 16 15:23:56 -03 2015
Na verdade quero montar uma receita de bolo para vários casos.
Mas um dos clientes tem várias unidades, e em cada unidade várias Vlans, e
um Core em cada Unidade.
Tirar a função de roteador do Switch L3 é incoerência.
Em 16 de julho de 2015 10:00, Eduardo Schoedler <listas at esds.com.br>
escreveu:
> Porque você não prepara várias subnets, uma em cada vlan e atribui a porta
> de acesso à vlan que você quer usando 802.1x?
>
> Acho mais simples.
>
>
> Em 15 de julho de 2015 00:39, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Estou procurando algum Firewall:
> > - No estilo Appliance(Físico ou virtual)
> > - Com interface GUI
> > - Que permita regras de acesso, NAT, Mangle baseado em Objetos do AD(uses
> > and hosts).
> > ex.: A1- Crio grupo de máquinas "amarelas" no AD.
> > A2- crio uma regra no Firewall dizendo "pacotes que venham para
> > máquinas amarelas devem receber dscp EF."
> > A3- Depois de passado um tempo, ao colocar a máquina tal no grupo
> > amarela, ela automaticamente se enquadra na regra A2.
> >
> > B1- Crio uma regra no Firewall dizendo que os Administradores de
> > domínio podem originar telnet.
> > B2- Zé que é domain-admin usa a máquina PC1 para acessar o LG do
> > PTT-SP.
> > B3- Zé faz logoff da máquina PC1.
> > B4- Tonho que não é domain administrativa faz login na máquina PC1
> > B5- Firewall bloqueia a conexão telnet que Tonho tentou fazer para
> > alt.org.
> >
> > Isso tudo sem que o usuário ou host tenha que interagir com o Firewall,
> > somente com o AD.
> >
> > Até hoje, só tive lidei com poucas cixas que efetivamente fazem o
> > descrito(principalmente hosts e group hosts).
> > Dentre as que posso citar
> > - Microsoft TMG
> > - Cisco ASA CX
> > - Cisco ASA Sourcefire
> > - Palo Alto
> >
> > Ouvi que sonicwall, sophos, e similares fazem isso com certa maestria.
> >
> > Mas estou procurando algo Open
> > Source.
> >
> > Sugestões?
> > /*Android told-me that this text should be at bottom.*/
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Eduardo Schoedler
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list