Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Richiesta di spegazioni.

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
navigatore



Registrato: 12/03/07 16:20
Messaggi: 4

MessaggioInviato: Mer Ott 24, 2007 10:55 am    Oggetto: Richiesta di spegazioni. Rispondi citando

Ciao a tutti, volevo qualche delucidazione considerando che non sono un grande esperto di reti. Ho installato e provato Zeroshell e mi sembra un'ottimo prodotto ma lo dovrei configurare su di una rete gia' esistente con circa una cinquantina di utenti. Vorrei poter evitare che possano aggiungere computer a mia insaputa ( in un caso e' stato aggiunto un router supplementare ) e far in modo da poter dare o dei certificati non esportabili o un sistema simile. Sono sicuro che gia' lo avete spiegato nei vari post ma preferirei almeno qualche spiegazione diretta o consiglio.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Ott 26, 2007 6:43 pm    Oggetto: Rispondi citando

Si tratta di una rete Wireless?
Se si tratta invece di una rete cablata, i tuoi switch supportano l'autenticazione 802.1x con server RADIUS?

Ciao
Fulvio
Top
Profilo Invia messaggio privato
navigatore



Registrato: 12/03/07 16:20
Messaggi: 4

MessaggioInviato: Sab Ott 27, 2007 5:28 pm    Oggetto: Rispondi citando

Ciao Fulvio la rete per ora e' cablata ma probabilmente ci saranno future espansioni Wireless. Per quel che riguarda gli switch ci sono dei Dlink DES-1016D e non so se supportano l'autenticazione 802.1x con server RADIUS ma posso comunque cambiare o modificare la rete a piacimento. L'importante e' avere delle dritte giuste in modo da fare dei cambiamenti mirati e corretti in modo da raggiungere lo scopo.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Ott 29, 2007 8:08 pm    Oggetto: Rispondi citando

Credo che l'unica soluzione sicura se si vuole evitare l'indroduzione nella LAN di host non autorizzati sia quella di usare un server RADIUS che gestisca 802.1x. In tal caso, utilizzando Zeroshell o comunque un sistema con FreeRADIUS o altro RADIUS compatibile con EAP, potrai chiedere agli switch di connettere in layer 2 solo gli host che presentino delle credenziali (username e password) valide o un certificato digitale X.509 valido. In quest'ultimo caso puoi utilizzare anche delle Smart Card.

Ovviamente tutto questo è possibile se gli switch a cui sono direttamente connessi gli host supportano EAP. Tieni conto che solo gli switch di fascia alta supportano tale caratteristica.

Altrimenti potresti ripiegare sulla semplice autorizzazione del MAC address tramite server RADIUS o direttamente sugli switch. Anche in questi casi devi essere sicuro che gli switch possano farlo e devi anche essere consapevole che un utente abbastanza furbo, come è testimoniato anche da alcuni messaggi su questo forum, può con estrema facilità falsificare il suo MAC address ed avere accesso alla LAN al posto di un utente legittimo.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it