[Samba-it] Firewall?
Diego Zuccato
ndk.clanbo at gmail.com
Fri Apr 24 00:34:28 MDT 2009
Il 22 aprile 2009 17.31, Alessandro Bono <alessandro.bono at gmail.com> ha scritto:
>> Qualcuno sa se c'è modo di mettere su un firewall in modo che faccia
>> passare solo le macchine joinate al dominio (e magari appartenenti ad un
>> certo gruppo)?
>> Finora la cosa meno complessa a cui sono riuscito a pensare è una VPN,
>> ma mi piace veramente pochissimo...
Comunque sto rivalutando questa, con chiavi statiche e private (così
evito l'overhead di gestione di algoritmi asimmetrici sul server),
diverse per ogni macchina... Se solo ci fosse modo di usare come
chiave per la VPN un ticket Kerberos...
> - squid con autenticazione ntlm
Nope. Non c'è solo traffico web, e a quanto ho capito squid è solo un
proxy http.
> - vlan con autenticazione radius e assegnazione dinamica delle vlan
Questo è interessante. Ma come autentico la macchina (non l'utente!) ?
Il PC deve essere raggiungibile anche se non c'è nessuno loggato, e
comunque dovrebbe esserci una sorta di "autenticazione continua" per
evitare che uno disconnetta una macchina accesa (a cui il firewall ha
quindi garantito l'accesso) e colleghi il proprio portatile.
> - firewall che consente la connessione a internet solo a seguito di una
> autenticazione (c'e un software che ti fa sto giochino con iptables)
Il captive portal. ZeroShell lo fa. E pensavo di usarlo per permettere
di collegare i portatili su alcune porte.
> il tutto dipende anche dal firewall che hai
Il firewall è da implementare quindi non dovrebbero esserci problemi...
BYtE,
Diego.
More information about the samba-it
mailing list