[FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede

Luiz Gustavo Santos Costa luizgustavo.sc em gmail.com
Qui Fev 9 15:54:11 BRST 2006


Eaí Christopher....

Seguinte... eu já usei o nocat com o freebsd e funciona muito bem,
existe um patch pra ele que adapta da regras do mesmo para ipfw. (
http://www.pogozone.net/projects/nocat/ )

Outra solução que eu preferi implementar foi uma série de scripts que
eu mesmo montei que comandam o firewall e fiz alguns programas em php
pra controlar isso e autenticar os usuarios, seja num banco mysql ou
num arquivo texto estilo htpasswd.

A ideia é basicamente usar uma regra geral, como é usado no squid
transparente, para desviar para um servidor web (normalmente no mesmo
firewall/gateway) para que ele autentique o usuário e assim criar as
regras que liberam aquele usuario na rede.

# ipfw add 20 fwd 127.0.0.1:8080 from 192.168.1.0/24 to any

Depois que o usuario é validado, um script php gera as regras pra ele
navegar normalmente.

# ipfw add 10 allow from 192.168.1.45 to any
# ipfw add 10 allow from any to 192.168.1.45

de qualquer forma é muito interessante implementar esse tipo de
projeto, se tiver interessado entra em contato que te dou as dicas pra
começar a montar esse projeto, alias, à um bom tempo que quero
escrever um tutorial de como implementar essa ideia usando IPFW ou PF
+ APACHE + PHP + SHELLSCRIPT.

QQ coisa estamos aí !...

Em 09/02/06, Christopher Giese - iRapida Telecom<chris em irapida.com.br> escreveu:
> Bom dia Senhores......
>
> estou iniciando algumas pesquisas para implementacao de um projeto......
> e gostaria de saber se alguem ai ja trabalhou com algo parecido
>
> A ideia seria o seguinte.....
>
> Micros (clientes windows)....... com seus ips....... que possuem em
> algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD......
> Isto nao numa rede Wireless... e sim num rede interna.... de empresa
> mesmo......
>
> A ideia eh que o micros windows (usuarios)  quando forem usufruir da
> rede..... precisem se logar via WEB.... ai o firewall libera a conexao
> para tais ips (isto baseado em algum banco de dados ou algo do
> genero).......... e se nao se logar..... nao acessa nada
>
> nao me refiro apenas a proxy.... (a ideia eh nao ter proxy mesmo).....
> me refiro a um mero metodo de autenticacao... que avalia se o usuario
> pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas
> as portas)....
>
> alguem ai ja utilizou algo assim para uma rede interna ???? alguma dica
> ?????
>
> houvi falar no nocat..... mas o que li foi para linux... e para
> wifi.........
>
> alguma experiencia ????
>
> falou ae
>
> --
> []´s
> Christopher Giese
> System Network Security Administrator - iRapida Telecom
> chris em irapida.com.br - +55 44 36194444
>
> "O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir.
> Nada mais temos neste mundo senão o exatamente agora."
>
>
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd