Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Richiesta di chirimenti sui processi di autenticazione.

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
glupo



Registrato: 03/05/08 18:53
Messaggi: 6

MessaggioInviato: Lun Mag 05, 2008 11:37 am    Oggetto: Richiesta di chirimenti sui processi di autenticazione. Rispondi citando

Salve a tutti,

è da un po' di giorni che smanetto con zeroshell e la trovo davvero un'ottima soluzione per fornire i principali servizi di rete.

Ultimamente vorrei approfondire lo studio dei protocolli di autenticazione.
Nella fattispecie sto testando una configurazione basata su WPA-Enterprise usando un access point che permetta l'autenticazione tramite 802.1x e il server RADIUS di zeroshell.

Desidero avere qualche chiarimento sui vari protocolli di autenticazione che posso utilizzare (PEAP, EAP-TLS, ...)
Vorrei capire se e come è possibile configurare una'autenticazione basata esclusivamente sull'inserimento di username/password e come invece configurarne una basata esclusivamente sullo scambio di certificati x509 (e in questo caso quali certificati creare e quali importare sui client)

Insomma ho le idee un po' confuse e sarei grato se qualcuno mi illuminasse in tal senso.

Grazie in anticipo !
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Mag 05, 2008 9:19 pm    Oggetto: Rispondi citando

Il FreeRadius configurato in Zeroshell gestisce WPA/WPA2 o semplice 802.1x con scambio dinamico delle WEP key con autenticazioni PEAP con MsCHAPv2, EAP-TTLS con PAP e EAP-TLS.

PEAP e EAP-TTLS si assomigliano molto e permettono di autenticarti con solo username e password. Non devi generare un certificato X.509 per ogni client. Se vuoi fare le cose precise (ma non è indispensabile), dovresti caricare il certificato (non la chiave privata) della CA che firma quello del server RADIUS.

Il vantaggio di PEAP è nel fatto che Windows lo supporta nativamente con il suo supplicant. Per EAP-TTLS devi invece caricare un supplicant esterno come SecureW2. Mac OS X include nativamente sia PEAP che EAP-TTLS. Linux li integra entrambi se configuri il wpa-supplicant.


Con EAP-TLS, come potrai immaginare, l'autenticazione avviene con certificato digitale X.509. Ovviamente ogni client deve avere il suo certificato accompagnato dalla chiave privata. Per qualche motivo Windows non permette di proteggere con passphrase la chiave privata che debba essere adibita all'autenticazione con EAP-TLS. Ciò ne rende critico l'utilizzo se non in presenza di SmartCard o eToken USB.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it