[GTER] RES: RES: Firewall Open Source Baseado em Objetos do Active Directory

Alberto Martins albertomartins1987 at gmail.com
Thu Jul 16 15:51:13 -03 2015


Creio que o Endian Firewall mesmo na versão Community consiga te atender
http://www.endian.com/community/overview/



*Alberto Martins*

*Analista de Tecnologia*

*PromonLogicalis*

(21) 998593367

(21) 973903367

Skype: live:albertomartins

alberto.martins at br.promonlogicalis.com
<https://webmail.br.promonlogicalis.com/owa/redir.aspx?C=27QWzz3yjEuwij7mdX6JHFNC2Ur_YdII2945RKTcDOKbaIdws2BZquZJrGc4Uze6Mnd3Fp4b2FI.&URL=mailto%3aalberto.martins%40br.promonlogicalis.com>

Rua da Quitanda, 86 - 3º andar  20091-005 - Rio de Janeiro - RJ  Brasil

www.*br.*promonlogicalis.com
<https://webmail.br.promonlogicalis.com/owa/redir.aspx?C=27QWzz3yjEuwij7mdX6JHFNC2Ur_YdII2945RKTcDOKbaIdws2BZquZJrGc4Uze6Mnd3Fp4b2FI.&URL=http%3a%2f%2fwww.br.promonlogicalis.com%2f>

2015-07-16 13:54 GMT-03:00 Leonardo Oliveira Ortiz <
leonardo.ortiz at marisolsa.com>:

> O pfsense tem suporte a integração, segue um tutorial abaixo.
>
>
> http://www.geeklk.com/2014/03/pfsense-configuring-windows-active-directory-authentication/
>
> Não sei lhe dizer o que tanto que ele vai deixar autenticar por ldap, tem
> que se aprofundar melhor.
>
> Caso mude de idéia e queira algo pago, o Fortigate integra com o AD facil
> facil.
>
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Diego Canton de
> Brito
> Enviada em: quinta-feira, 16 de julho de 2015 10:06
> Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes'
> Assunto: [GTER] RES: Firewall Open Source Baseado em Objetos do Active
> Directory
>
> Já tentou http://www.cyberoam.com/?
>
> A apresentação deles mostra ser um aparelho bem versátil e com suporte a
> SSO (Single Sing-ON).
>
> Att,
>
>     Rua Santos Dumont, 511 – Centro – Birigui/SP - CEP: 16200-095
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Jonathan Falcão
> Enviada em: quinta-feira, 16 de julho de 2015 09:29
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Firewall Open Source Baseado em Objetos do Active
> Directory
>
> O único jeito que eu vi de fazer isso integrando com AD (sem usar proxy do
> navegador) foi ativando o captive portal do pfsense (ou MK) e usando
> radius para autenticar no windows server.
> Daria certo pra você?
>
> Em qua, 15 de jul de 2015 11:41, Ricardo Barbosa <rcbfor at gmail.com>
> escreveu:
>
> > pfsense
> >
> > Em 15 de julho de 2015 00:39, Douglas Fischer
> > <fischerdouglas at gmail.com>
> > escreveu:
> >
> > > Estou procurando algum Firewall:
> > > - No estilo Appliance(Físico ou virtual)
> > > - Com interface GUI
> > > - Que permita regras de acesso, NAT, Mangle baseado em Objetos do
> > > AD(uses and hosts).
> > >   ex.: A1- Crio grupo de máquinas "amarelas" no AD.
> > >        A2- crio uma regra no Firewall dizendo "pacotes que venham
> > > para máquinas amarelas devem receber dscp EF."
> > >        A3- Depois de passado um tempo, ao colocar a máquina tal no
> > > grupo amarela, ela automaticamente se enquadra na regra A2.
> > >
> > >       B1- Crio uma regra no Firewall dizendo que os Administradores
> > > de domínio podem originar telnet.
> > >       B2- Zé que é domain-admin usa a máquina PC1 para acessar o LG
> > > do PTT-SP.
> > >       B3- Zé faz logoff da máquina PC1.
> > >       B4- Tonho que não é domain administrativa faz login na máquina
> PC1
> > >       B5- Firewall bloqueia a conexão telnet que Tonho tentou fazer
> > > para alt.org.
> > >
> > > Isso tudo sem que o usuário ou host tenha que interagir com o
> > > Firewall, somente com o AD.
> > >
> > > Até hoje, só tive lidei com poucas cixas que efetivamente fazem o
> > > descrito(principalmente hosts e group hosts).
> > > Dentre as que posso citar
> > > - Microsoft TMG
> > > - Cisco ASA CX
> > > - Cisco ASA Sourcefire
> > > - Palo Alto
> > >
> > > Ouvi que sonicwall, sophos, e similares fazem isso com certa maestria.
> > >
> > > Mas estou procurando algo Open
> > > Source.
> > >
> > > Sugestões?
> > > /*Android told-me that this text should be at bottom.*/
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> >
> > --
> > Ricardo Costa Barbosa
> >    rcbfor at gmail.com
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list