none
Autenticar Usuario para acessar internet

    Pergunta

  • Ola pessoal, gostaria de saber se alguem pode mi fazer algum tutorial explicando como eu cria uma regra no firewall para autenticar usuario
    É o seguinte, pra explicar melhor, eu tenho um servidor windows server 2003 enterprise, e o ISA server 2004
    eu mando sinal de internet via radio para o pessoal no meu bairro, eu queria criar alguma coisa, para que os meus cliente para conectar na internet digitase um usuario e uma senha, no caso, eles teria uma conexao PPPoE e ai eu queria criar usuarios para eles no AD, e criasse uma regra no ISA para que quando qualquer pc, que esteja conectado a rede do servidor for entrar na internet, pediria a autorização

    obrigado
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:00 (De:ISA Server 2004)
    quarta-feira, 30 de dezembro de 2009 20:26

Respostas

  • Ola, Johnnymoreira.

    O seu caso pelo que analisei deverá esta no cenaário abaixo:

    Um ambiente que precisa de controlado de domnio e um ISA, o  ISA funcionando como CACHE e Firewall, todo cliente que logar na rede via wireless chamará uma página para autenticação via RADIUS, onde os clientes usem apenas ACCESS POINT CLIENT para se conectar aos seus Paineis Setoriais, Entao USAR UM TUNELAMENTO PARA que o seu CLIENTE USE seu AP e SEU AP disque direto para sua ANTENA via PPoE, sendo que apos CLIENTE ACESS POINT DISCAR uma página seja exibida para ele confirmar suas Credenciais COMO LOGIN e SENHA.
    Precisará controlar esse sistema por meio de uma aplicação WEB SERVICE que o cliente quando fechar contrato com a empresa, o vendedor possa estar inserindo seus dados cadastrais via WEB SERVICE e esses dados sejao inseridos diretamente no AD.

    Este é o seu cenário em questão, então em vista disso:
     

    O Cliente tem um AP funcionando como receptor. ESSE AP servirá para conectar e receber DHCP do seu Server VIA PPoE... com terá um tunelamento evitando portanto que o USUARIO MAL INTENSIONADO possa por ex... rodar um capturador de pacotes no meu canal e assim conseguir os MACS que estao ativos e com tráfego na sua torre...

    Já o RADIUS servirá para apos o PPPoE receber o DHCP e fechar o tunelamento com a TORRE... o cliente terá que entrar com as credenciais dele para que a torre possa liberar o tráfego HTTP, HTTPS FTP.
     
    Cliente Ligou o PC dele... Acess Point como Cliente Fecha um tunelamento por PPoE na sua torre, sua torre negocia o DHCP, depois de negociado o cliente CLICA DUAS VEZES no IE e o IE direciona o cliente para uma página no meu servidor para ele autenticar via RADIUS LOGIn e SENHA... Login e senha Passado no SERVIDOR de AUTENTICAÇÃO RADIUS...

    Cliente Navega internet... pronto... com isso os Hackers nao poderá simplesmente capturar os dados dos clientes para clonar a Identidade porque tudo estar sendo negociado via ACESS POINT onde o cliente nao tem acesso as configurações... e Tudo entre AP e TORRE será Tunelado...

    Quanto a integração com AD, nem sei se é necessário ingressar o cliente no Dominio, pois assim sendo todos ficariam restritos as GPOS que eu aplicasse, portanto eles devem ficar fora do DOMINIO.

    Dê uma olhada nesses links:

    http://www.isaserver.org/tutorials/Authenticate-Guest-Users-Collective-Softwares-Captivate-Part1.html

    e

    http://www.isaserver.org/tutorials/Authenticate-Guest-Users-Collective-Softwares-Captivate-Part2.html


    Se útil classifique com tal. Att, Diógenes Torres

    • Editado Diógenes Torres domingo, 3 de janeiro de 2010 15:04 Correção
    • Marcado como Resposta Johnnymoreira segunda-feira, 4 de janeiro de 2010 14:30
    domingo, 3 de janeiro de 2010 14:40

Todas as Respostas

  • Estou sem acesso ao meu server ISA agora, não vo conseguir te falar detalhadamente como fazer mas seria só voce exigir autenticação para todos os usuários na rede. a pessoa vai se conectar, quando abrir a janela do internet explorer ele vai pedir usuário e senha.
    Segunda-feira te explico melhor.
    sábado, 2 de janeiro de 2010 17:55
  • Vlw, se pudesse me ajudar nessa quebraria muito o galho
    domingo, 3 de janeiro de 2010 02:02
  • Olá, Johnnymoreira.

    Este procedimento é tranquilo de ser realizado, procedimentos abaixo:

    1. Abrir o ISA Server Management
    2. Expandir o nome do servidor
    3. Ir em Configuration
    4. Ir em Networks
    5. Ir nas propriedades da rede Internal
    6. Ir na guia Web Proxy
    7. Ir em Authentication e habilitar a opção Require all users to authenticate, clicar em OK na tela de Authentication e em OK nas telas subsequentes.
    8. Depois de alterado a configuração o ISA Server informa se as novas configurações devem ser aplicadas agora, clicando em Apply confirmamos as modificações e atualizamos as configurações em Discard as modificações não são preservadas.
    9. Após o Apply uma tela irá aparecer informando que as configurações foram aplicadas.

      Todos os seus clientes deverão ter o Gateway apontando para o seu servidor com o ISA, no caso deu a entender que o seu servidor ISA vai ser Proxy Firewall, e quando os clientes tentarem fazer conexão com a internet será necessário eles adicionarem o usuario e senha, pois não estarão em dominio. A melhor forma seria se todos estivem em dominio, só que será inviavel nesta situação.

      Conforme você citou sobre material, segue link http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=666171 você vai encontrar um bom materia que lhe servirá de apoio, qualquer dúvida posta ai que estaremos a disposição.


    Se útil classifique com tal. Att, Diógenes Torres
    domingo, 3 de janeiro de 2010 05:50
  • Ola, fiz o procedimento que você me falo, o ISA bloqueou qualquer acesso a interne na rede interna, era isso que eu queria, mas ai, como eu faço pros meus clientes autenticarem?
    eu tentei Fazer uma conexão PPPoE, mas mesmo assim não vai, erro 678 que é quando não tem nada e não consegue resposta.
    se não for pedir muito, poderia me insinar como fazer para os clientes autenticarem?
    domingo, 3 de janeiro de 2010 12:16
  • Ola, Johnnymoreira.

    O seu caso pelo que analisei deverá esta no cenaário abaixo:

    Um ambiente que precisa de controlado de domnio e um ISA, o  ISA funcionando como CACHE e Firewall, todo cliente que logar na rede via wireless chamará uma página para autenticação via RADIUS, onde os clientes usem apenas ACCESS POINT CLIENT para se conectar aos seus Paineis Setoriais, Entao USAR UM TUNELAMENTO PARA que o seu CLIENTE USE seu AP e SEU AP disque direto para sua ANTENA via PPoE, sendo que apos CLIENTE ACESS POINT DISCAR uma página seja exibida para ele confirmar suas Credenciais COMO LOGIN e SENHA.
    Precisará controlar esse sistema por meio de uma aplicação WEB SERVICE que o cliente quando fechar contrato com a empresa, o vendedor possa estar inserindo seus dados cadastrais via WEB SERVICE e esses dados sejao inseridos diretamente no AD.

    Este é o seu cenário em questão, então em vista disso:
     

    O Cliente tem um AP funcionando como receptor. ESSE AP servirá para conectar e receber DHCP do seu Server VIA PPoE... com terá um tunelamento evitando portanto que o USUARIO MAL INTENSIONADO possa por ex... rodar um capturador de pacotes no meu canal e assim conseguir os MACS que estao ativos e com tráfego na sua torre...

    Já o RADIUS servirá para apos o PPPoE receber o DHCP e fechar o tunelamento com a TORRE... o cliente terá que entrar com as credenciais dele para que a torre possa liberar o tráfego HTTP, HTTPS FTP.
     
    Cliente Ligou o PC dele... Acess Point como Cliente Fecha um tunelamento por PPoE na sua torre, sua torre negocia o DHCP, depois de negociado o cliente CLICA DUAS VEZES no IE e o IE direciona o cliente para uma página no meu servidor para ele autenticar via RADIUS LOGIn e SENHA... Login e senha Passado no SERVIDOR de AUTENTICAÇÃO RADIUS...

    Cliente Navega internet... pronto... com isso os Hackers nao poderá simplesmente capturar os dados dos clientes para clonar a Identidade porque tudo estar sendo negociado via ACESS POINT onde o cliente nao tem acesso as configurações... e Tudo entre AP e TORRE será Tunelado...

    Quanto a integração com AD, nem sei se é necessário ingressar o cliente no Dominio, pois assim sendo todos ficariam restritos as GPOS que eu aplicasse, portanto eles devem ficar fora do DOMINIO.

    Dê uma olhada nesses links:

    http://www.isaserver.org/tutorials/Authenticate-Guest-Users-Collective-Softwares-Captivate-Part1.html

    e

    http://www.isaserver.org/tutorials/Authenticate-Guest-Users-Collective-Softwares-Captivate-Part2.html


    Se útil classifique com tal. Att, Diógenes Torres

    • Editado Diógenes Torres domingo, 3 de janeiro de 2010 15:04 Correção
    • Marcado como Resposta Johnnymoreira segunda-feira, 4 de janeiro de 2010 14:30
    domingo, 3 de janeiro de 2010 14:40
  • Ola, eu acho que estou com falta de inteligencia, por que não sei criar um servidor radius, mas meu colega que sabe, leu e falo que isso pode funcionar, ai ele vai vim fazer isso hoje para mim.

    Obrigado Diógenes torres
    segunda-feira, 4 de janeiro de 2010 14:29
  • Olá Johnnymoreira.

    Abaixo segue link com maiores informações sobre RADIUS
    http://technet.microsoft.com/pt-br/library/cc786923(WS.10).aspx

    Continuando a dúvida sobre o RADIUS, pois a mesma para que possamos lhe ajudar nesta questão.
    Se útil classifique com tal. Att, Diógenes Torres
    segunda-feira, 4 de janeiro de 2010 14:41