[Samba-it] Firewall?

[Diego Zuccato]

Il 22 aprile 2009 17.31, Alessandro Bono <alessandro.bono at gmail.com> ha scritto:
>> Qualcuno sa se c'è modo di mettere su un firewall in modo che faccia
>> passare solo le macchine joinate al dominio (e magari appartenenti ad un
>> certo gruppo)?
>> Finora la cosa meno complessa a cui sono riuscito a pensare è una VPN,
>> ma mi piace veramente pochissimo...
Comunque sto rivalutando questa, con chiavi statiche e private (così
evito l'overhead di gestione di algoritmi asimmetrici sul server),
diverse per ogni macchina... Se solo ci fosse modo di usare come
chiave per la VPN un ticket Kerberos...

> - squid con autenticazione ntlm
Nope. Non c'è solo traffico web, e a quanto ho capito squid è solo un
proxy http.

> - vlan con autenticazione radius e assegnazione dinamica delle vlan
Questo è interessante. Ma come autentico la macchina (non l'utente!) ?
Il PC deve essere raggiungibile anche se non c'è nessuno loggato, e
comunque dovrebbe esserci una sorta di "autenticazione continua" per
evitare che uno disconnetta una macchina accesa (a cui il firewall ha
quindi garantito l'accesso) e colleghi il proprio portatile.

> - firewall che consente la connessione a internet solo a seguito di una
> autenticazione (c'e un software che ti fa sto giochino con iptables)
Il captive portal. ZeroShell lo fa. E pensavo di usarlo per permettere
di collegare i portatili su alcune porte.

> il tutto dipende anche dal firewall che hai
Il firewall è da implementare quindi non dovrebbero esserci problemi...

BYtE,
 Diego.