Regras de firewall com grupos de usuários do UserAuth

Uma das funcionalidade do UserAuth é possibilitar a aplicação de regras de firewall no pfSense (Firewall->Rules->LAN) por grupos de usuários previamente autenticados pela ferramenta. Isso é possível por que o UserAuth alimenta dinamicamente Aliases com os IPs dos dispositivos que estão em uso pelos respectivos usuários. Assim, é possível aplicar regras de firewall para liberar ou bloquear acessos da rede local à Internet para outros serviços além da navegação web (HTTP/HTTPS) .

Por exemplo: Liberar acesso remoto a servidores Windows (TCP/3389) apenas para os colaboradores que fazem parte do grupo "TI" no Microsoft AD (independentemente de que dispositivos estão sendo usados por estes usuários).

Criando Aliases

Crie um Alias com o mesmo nome do grupo de acesso oriundo de um AD ou do cadastrado no próprio E2Guardian, por exemplo. A descrição do Alias deve ser a mesma do seu nome e ele precisa ser do tipo "Host". Os demais campos de configuração do Alias devem ficar em branco, pois eles serão alimentados dinamicamente conforme o UserAuth for lendo as origens configuradas.

Criando as regras

Configurado os devidos aliases desejados dos grupos, você poderá aplicar as regras liberando portas e destinos específicos.

No exemplo da imagem acima, podemos observar que temos tráfego identificado nas respectivas regras criadas. Você pode consultar os IPs dos dispositivos que foram adicionados dinamicamente a este Alias, visualizando sua tabela (conforme imagem abaixo).