Skip to content

eniocc/logoff_paloalto

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
 
 
 
 
 
 

Repository files navigation

Projeto de implementação de logoff no Captive Portal do firewall da Palo Alto

Palo Alto

Palo Alto é uma empresa que atua no mercado oferecendo soluções na área de segurança cibernética. Um de seus produtos é o Firewall de última geração. Para mais informações, acesse :

https://www.paloaltonetworks.com

Autenticação Captive Portal

O PAN-OS, sistema operacional do firewall da Palo Alto, oferece algumas formas de controlar autenticação na rede. Uma delas é utilizando a autenticação via Captive Portal que trabalha com requisição web, normalmente usada em organizações que não possuem AD (Active Directory).

Essa autenticação não possui, nativamente, uma solução para desconectar o usuário de sua sessão, o que pode ocasionar problemas em instituições que possuem terminais públicos e compartilháveis.

Proposta de Logoff para o Captive Portal

De forma a contonar o problema anteriormente descrito, criamos uma solução que acessa a API do PAN-OS que possui comandos que possibilitam remover um usuário de sua sessão. Para isso, estudamos a API ( https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-panorama-api/get-started-with-the-pan-os-xml-api/explore-the-api ) e verificamos que dois comandos podem ser executados para a remoção de um usuário de sua sessão:

IMAGEM DE COMANDOS

Em type=op informa que o tipo de requisição é operation. O parâmetro key=key recebe a key da API gerada, de preferência gerada por um usuário com permissões mínimas. E por último os comandos atribuídos para cmd=. O comando executa a desconexão do IP de número informado em ipnumber.

Funcionalidades

  • Capta IP da rede interna do usuário que executa o logoff.
  • Com o IP executa a requisição via API solicitando o logoff daquele IP.

Configurações

Informações técnicas

Para executar a funcionalidade, o arquivo desconecta.php deve rodar em um servidor PHP no mesmo diretório do arquivo de configuração config.ini. A página pode ser adequada (via HTML e CSS) à sua organização, modificando imagens, links e títulos.

Contato

Essa solução foi desenvolvida pela equipe da STI (Superintendência de Tecnologia da Informação) da Universidade Federal do Piauí.

e-mail: [email protected]

About

Logoff Captive Portal Palo Alto Firewall

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • PHP 100.0%