[GTER] RES: Firewall Open Source Baseado em Objetos do Active Directory

Douglas Fischer fischerdouglas at gmail.com
Thu Jul 16 15:26:11 -03 2015


Esse cara é uma caixinha com sophos dentro..

Já tinha comentando sobre o Sophos lá na abertura da thread.
Muito bom! Só não se enquadra no aspecto OpenSource.

Em 16 de julho de 2015 10:05, Diego Canton de Brito <
diegocanton at ensite.com.br> escreveu:

> Já tentou http://www.cyberoam.com/?
>
> A apresentação deles mostra ser um aparelho bem versátil e com suporte a
> SSO (Single Sing-ON).
>
> Att,
>
>     Rua Santos Dumont, 511 – Centro – Birigui/SP - CEP: 16200-095
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Jonathan Falcão
> Enviada em: quinta-feira, 16 de julho de 2015 09:29
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Firewall Open Source Baseado em Objetos do Active
> Directory
>
> O único jeito que eu vi de fazer isso integrando com AD (sem usar proxy do
> navegador) foi ativando o captive portal do pfsense (ou MK) e usando
> radius para autenticar no windows server.
> Daria certo pra você?
>
> Em qua, 15 de jul de 2015 11:41, Ricardo Barbosa <rcbfor at gmail.com>
> escreveu:
>
> > pfsense
> >
> > Em 15 de julho de 2015 00:39, Douglas Fischer
> > <fischerdouglas at gmail.com>
> > escreveu:
> >
> > > Estou procurando algum Firewall:
> > > - No estilo Appliance(Físico ou virtual)
> > > - Com interface GUI
> > > - Que permita regras de acesso, NAT, Mangle baseado em Objetos do
> > > AD(uses and hosts).
> > >   ex.: A1- Crio grupo de máquinas "amarelas" no AD.
> > >        A2- crio uma regra no Firewall dizendo "pacotes que venham
> > > para máquinas amarelas devem receber dscp EF."
> > >        A3- Depois de passado um tempo, ao colocar a máquina tal no
> > > grupo amarela, ela automaticamente se enquadra na regra A2.
> > >
> > >       B1- Crio uma regra no Firewall dizendo que os Administradores
> > > de domínio podem originar telnet.
> > >       B2- Zé que é domain-admin usa a máquina PC1 para acessar o LG
> > > do PTT-SP.
> > >       B3- Zé faz logoff da máquina PC1.
> > >       B4- Tonho que não é domain administrativa faz login na máquina
> PC1
> > >       B5- Firewall bloqueia a conexão telnet que Tonho tentou fazer
> > > para alt.org.
> > >
> > > Isso tudo sem que o usuário ou host tenha que interagir com o
> > > Firewall, somente com o AD.
> > >
> > > Até hoje, só tive lidei com poucas cixas que efetivamente fazem o
> > > descrito(principalmente hosts e group hosts).
> > > Dentre as que posso citar
> > > - Microsoft TMG
> > > - Cisco ASA CX
> > > - Cisco ASA Sourcefire
> > > - Palo Alto
> > >
> > > Ouvi que sonicwall, sophos, e similares fazem isso com certa maestria.
> > >
> > > Mas estou procurando algo Open
> > > Source.
> > >
> > > Sugestões?
> > > /*Android told-me that this text should be at bottom.*/
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> >
> > --
> > Ricardo Costa Barbosa
> >    rcbfor at gmail.com
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list