[FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede

Lucio lucio em technet.com.br
Sex Fev 10 00:12:23 BRST 2006


E ae Luiz, cara eu ficarei muito grato se me desse essas dicas, pois faz um
tempo que procuro essa solucao pra minha rede wireless aqui...
Valeu cara...
[]'s

Lucio
--------- Mensagem Original --------
De: Lista de discussao sobre FreeBSD <freebsd em fug.com.br>
Para: Lista de discussao sobre FreeBSD <freebsd em fug.com.br>
Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Data: 09/02/06 09:58

>
> Eaí Christopher....
>
> Seguinte... eu já usei o nocat com o freebsd e funciona muito bem,
> existe um patch pra ele que adapta da regras do mesmo para ipfw. (
> http://www.pogozone.net/projects/nocat/ )
>
> Outra soluão que eu preferi implementar foi uma série de scripts que
> eu mesmo montei que comandam o firewall e fiz alguns programas em php
> pra controlar isso e autenticar os usuarios, seja num banco mysql ou
> num arquivo texto estilo htpasswd.
>
> A ideia é basicamente usar uma regra geral, como é usado no squid
> transparente, para desviar para um servidor web (normalmente no mesmo
> firewall/gateway) para que ele autentique o usuário e assim criar as
> regras que liberam aquele usuario na rede.
>
> # ipfw add 20 fwd 127.0.0.1:8080 from 192.168.1.0/24 to any
>
> Depois que o usuario é validado, um script php gera as regras pra ele
> navegar normalmente.
>
> # ipfw add 10 allow from 192.168.1.45 to any
> # ipfw add 10 allow from any to 192.168.1.45
>
> de qualquer forma é muito interessante implementar esse tipo de
> projeto, se tiver interessado entra em contato que te dou as dicas pra
> começar a montar esse projeto, alias, à um bom tempo que quero
> escrever um tutorial de como implementar essa ideia usando IPFW ou PF
> + APACHE + PHP + SHELLSCRIPT.
>
> QQ coisa estamos aí !...
>
> Em 09/02/06, Christopher Giese - iRapida
Telecom<chris em irapida.com.br> escreveu:
> > Bom dia Senhores......
> >
> > estou iniciando algumas pesquisas para implementacao de um
projeto......
> > e gostaria de saber se alguem ai ja trabalhou com algo parecido
> >
> > A ideia seria o seguinte.....
> >
> > Micros (clientes windows)....... com seus ips....... que possuem em
> > algum lugar (nao necessariamente o next-hope) um Gateway
FreeBSD......
> > Isto nao numa rede Wireless... e sim num rede interna.... de empresa
> > mesmo......
> >
> > A ideia eh que o micros windows (usuarios)  quando forem usufruir da
> > rede..... precisem se logar via WEB.... ai o firewall libera a
conexao
> > para tais ips (isto baseado em algum banco de dados ou algo do
> > genero).......... e se nao se logar..... nao acessa nada
> >
> > nao me refiro apenas a proxy.... (a ideia eh nao ter proxy
mesmo).....
> > me refiro a um mero metodo de autenticacao... que avalia se o usuario
> > pode ou nao usar o sistema... e ai libera conexoes de firewall (em
todas
> > as portas)....
> >
> > alguem ai ja utilizou algo assim para uma rede interna ???? alguma
dica
> > ?????
> >
> > houvi falar no nocat..... mas o que li foi para linux... e para
> > wifi.........
> >
> > alguma experiencia ????
> >
> > falou ae
> >
> > --
> > []´s
> > Christopher Giese
> > System Network Security Administrator - iRapida Telecom
> > chris em irapida.com.br - +55 44 36194444
> >
> > "O futuro nada mais é que sonhos, projetos, esperanças que só
serão possíveis se o hoje assim decidir.
> > Nada mais temos neste mundo senão o exatamente agora."
> >
> >
> > _______________________________________________
> > freebsd mailing list
> > freebsd em fug.com.br
> > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
> >
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
>
>
>

_______________________________________________________
TechNet - Aproximando as pessoas através da tecnologia

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd