[Samba-it] Firewall?

[Alessandro Bono]

On Fri, 2009-04-24 at 08:34 +0200, Diego Zuccato wrote:
> Il 22 aprile 2009 17.31, Alessandro Bono <alessandro.bono at gmail.com> ha scritto:
> >> Qualcuno sa se c'è modo di mettere su un firewall in modo che faccia
> >> passare solo le macchine joinate al dominio (e magari appartenenti ad un
> >> certo gruppo)?
> >> Finora la cosa meno complessa a cui sono riuscito a pensare è una VPN,
> >> ma mi piace veramente pochissimo...
> Comunque sto rivalutando questa, con chiavi statiche e private (così
> evito l'overhead di gestione di algoritmi asimmetrici sul server),
> diverse per ogni macchina... Se solo ci fosse modo di usare come
> chiave per la VPN un ticket Kerberos...
> 
> > - squid con autenticazione ntlm
> Nope. Non c'è solo traffico web, e a quanto ho capito squid è solo un
> proxy http.
> 
> > - vlan con autenticazione radius e assegnazione dinamica delle vlan
> Questo è interessante. Ma come autentico la macchina (non l'utente!) ?

c'e' un parametro per dirgli di usare le credenziali della macchina per
l'autenticazione (da provare non te lo posso assicurare)


> Il PC deve essere raggiungibile anche se non c'è nessuno loggato, e
> comunque dovrebbe esserci una sorta di "autenticazione continua" per
> evitare che uno disconnetta una macchina accesa (a cui il firewall ha
> quindi garantito l'accesso) e colleghi il proprio portatile.
> 
> > - firewall che consente la connessione a internet solo a seguito di una
> > autenticazione (c'e un software che ti fa sto giochino con iptables)
> Il captive portal. ZeroShell lo fa. E pensavo di usarlo per permettere
> di collegare i portatili su alcune porte.
> 
> > il tutto dipende anche dal firewall che hai
> Il firewall è da implementare quindi non dovrebbero esserci problemi...
> 
> BYtE,
>  Diego.
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
-- 
Cordiali Saluti
Alessandro Bono