• MTB-News User Awards 2026: Jetzt abstimmen und Raaw Madonna V3 Komplettbike im Wert von 9.000 € gewinnen!
    Stimme in einer kurzen Umfrage über deine Produkte des Jahres 2026 ab und gewinne dabei Bike im Wert von 9.000 €!
    Jetzt abstimmen!

FW-Distr. mit User-Auth

Osti

Osti

Gurkencommander
Registriert
16. August 2002
Reaktionspunkte
16.587
Ort
Unterallgäu
Hi,

da ich bei Google noch nix gefunden habe, wollte ich mal fragen, ob jemand eine freie Firewall-Distribution ala Smoothwall etc. kennt, die auch Benutzer-Authentifizierung ähnlich der FW1 unterstützt???? Muss nicht unbedingt Linux-basierend sein, kann auch irgend nen BSD oder Solaris-Package sein. Am coolsten wäre natürlich eine Authentifizierung gegen ein LDAP-Verzeichnis wie z.B. ActiveDirectory (ist wohl etwas viel verlangt), ne lokale User-DB wäre aber auch ok.

Danke,

Osti

Kleines Beispiel, wie ich mir das vorstelle:

SRC:User_XYZ@any DST: IP_A.B.C.D Service:Http Action:ACCEPT/LOG
 
Meinst Du wirklich UserAuth, oder meinst Du ClientAuth, wenn Du den Vergleich mit der Checkpoint ziehst?

UserAuth kannst Du IIRC mit dem TIS FW Toolkit umsetzen, das Ding hat aber eine echt schraege Lizenz. So was aehnliches wie ClientAuth oder SessionAuth (und IMHO besser als alle drei Checkpoint Auths) geht mit OpenBSD mit einem SSH Client und authpf.
 
gage_ schrieb:
Meinst Du wirklich UserAuth, oder meinst Du ClientAuth, wenn Du den Vergleich mit der Checkpoint ziehst?

UserAuth kannst Du IIRC mit dem TIS FW Toolkit umsetzen, das Ding hat aber eine echt schraege Lizenz. So was aehnliches wie ClientAuth oder SessionAuth (und IMHO besser als alle drei Checkpoint Auths) geht mit OpenBSD mit einem SSH Client und authpf.
Zum Vergrößern anklicken....

Im Sinne von Checkpoint wäre UserAuth recht nützlich, da es transparent ist. ClientAuth an der FW wäre aber auch ok, je nach dem wie sowas unterstützt wird. Eine weitere Checkpoint-Lizenz wird allmählich zu teuer, daher sollte es etwas kostengünstiges sein. Ne Hardware in Form eines alten HP DL 360 oder einer Sun E220 bzw. E250 wäre vorhanden. Es könnte also was für Solaris für SPARC/Intel oder Linux/Unix für Intel sein. Montag wollte ich mir mal die SunScreen anschauen, ob die sowas in die Richtung unterstützt. Alternativ werde ich mir mal das TIS FW Toolkit anschauen.

Danke,

Osti
 
User Authentication (in der Checkpoint Terminologie) funktioniert halt nur mit einer Handvoll Services. Oder meinst Du Client Authentication ueber das Web Interface?

Die SunScreen hat auch Proxies mit Authentifizierung, OpenBSD laeuft aber auch auf Sparc64 :D
 
gage_ schrieb:
User Authentication (in der Checkpoint Terminologie) funktioniert halt nur mit einer Handvoll Services. Oder meinst Du Client Authentication ueber das Web Interface?

Die SunScreen hat auch Proxies mit Authentifizierung, OpenBSD laeuft aber auch auf Sparc64 :D
Zum Vergrößern anklicken....

meines Wissens sollte telnet, http und ftp mittels UserAuth funktionieren, mehr bräuchte ich wahrscheinlich nicht.

Aber mittels Proxy-Authentifizierung ist auch keine dumme Idee. Schaue mir Montag mal die SunScreen an und dann das OpenBSD.

Danke für die Vorschläge!

Osti
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂

Ähnliche Themen

Osti
Radius- / Tacacs-Server gesucht
Antworten
2
Aufrufe
1K
Osti
Osti
Osti
Suche bestimmte Linux-Dist.
Antworten
0
Aufrufe
1K
Osti
Osti
Zurück