Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

captive portal

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Sab Ott 13, 2007 9:05 pm    Oggetto: captive portal Rispondi citando

ciao a tutti
ho un dubbio riguardo all'autenticazione nel captive portal infatti c'è scritto che riconosce l'utente da indirizzo ip e mac ora l'indirizzo ip viene assegnato dal dhcp di zeroshell ma il mac address dell' utente non dovrebbe essere inserito nella scheda utente altrimenti zeroshell come fa a sapere che l'utente che si collega e effettivamente il cliente reale e non un qualcuno che si è impossessato di user id e pasword?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Ott 14, 2007 9:04 am    Oggetto: Rispondi citando

Il parametro "Client Identity" che si può impostare nella sezione [Captive Portal]->[Gateway] sul valore "IP and MAC address" oppure "Only IP address" non riguarda assolutamente l'autenticazione dell'utente che invece è riconosciuto come autentico solo in base alle sue credenziali Kerberos 5, Radius o X.509. L'IP ed eventualmente il MAC vengono presi in considerazione dopo il processo di autenticazione, cioè nella gestione del firewall e del redirect. Se il captive portal (la parte gateway) è connessa direttamente al segmento di rete in cui ci sono i client, allora si può lasciare il valore di default "IP and MAC address", altrimenti, se ci sono di mezzo dei router layer 3, il MAC non è determinabile e perciò è necessario impostare "Only IP address". In questo caso, il livello di sicurezza sembrerebbe inferiore visto che è basato solo sull'IP, ma tieni conto che anche se qualcuno falsifica il suo IP (ma tanto anche il MAC si falsifica facilmente) comunque non ha nel suo browser l'autenticatore che è il pacchetto cifrato che gli permette di comunicare con il captive portal e perciò il firewall lo blocca trascorso il tempo configurabile con il parametro "Authenticator Validity".

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it