Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Info generali

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ponciodrillo



Registrato: 07/02/07 15:35
Messaggi: 3

MessaggioInviato: Mer Feb 07, 2007 6:19 pm    Oggetto: Info generali Rispondi citando

Ciao,
ho appena conosciuto zeroshell e la sto guardando con molto interesse in quanto potrebbe essere una ottima soluzione per la rete wireless che devo fare per il mio ufficio.
Volevo chiedervi un paio di informazioni prima ancora di iniziare ad installarla e testarla:
1) una volta che un utente si è autenticato, quali porte gli vengono aperte? Solo la 80, qualche altra, oppure tutte?

2) E' possibile monitorare il traffico generato dagli utenti, ovvero avere un log del tipo "ip sorgente:porta sorgente - ip destinazione:porta destinazione"?

Grazie mille per la gentile risposta.

Ciao.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Feb 07, 2007 9:48 pm    Oggetto: Re: Info generali Rispondi citando

ponciodrillo ha scritto:

1) una volta che un utente si è autenticato, quali porte gli vengono aperte? Solo la 80, qualche altra, oppure tutte?

Dopo l'autenticazione avvenuta con successo, il captive portal forwarda qualsiasi tipo di traffico da e verso l'host autenticato.
ponciodrillo ha scritto:

2) E' possibile monitorare il traffico generato dagli utenti, ovvero avere un log del tipo "ip sorgente:porta sorgente - ip destinazione:porta destinazione"?

Al momento no. Forse si darà in futuro (ma non immediato) tale possibilità utilizzanto il connection tracking del kernel Linux.
Top
Profilo Invia messaggio privato
ponciodrillo



Registrato: 07/02/07 15:35
Messaggi: 3

MessaggioInviato: Gio Feb 08, 2007 9:05 am    Oggetto: Rispondi citando

Grazie mille le risposte Fulvio, sei stato molto gentile.
Se posso ti chiedo un'altra informazione: è possibile utilizzare un radius server esterno, che "gira" su una macchina diversa da quella in cui installo Zeroshell?
Top
Profilo Invia messaggio privato
mario



Registrato: 08/02/07 17:43
Messaggi: 13

MessaggioInviato: Gio Feb 08, 2007 6:59 pm    Oggetto: Rispondi citando

Ciao a tutti, mi aggancio a questo post per presentarmi e chiedere informazioni.
Intanto complimenti a Fulvio!!

Mi occupo di amministrazione di rete in un contesto universitario, ho la necessita' di autenticare il 50 % circa dei 300 utenti di una rete cablata che utilizza indirizzi pubblici.
Un requisito indispensabile e' il forward degli indirizzi pubblici dopo l'autenticazione.
L'idea e' quella di avere una DMZ che contiene il gateway, il DNS, il webserver, il mailserver e alcuni servizi di monitoraggio (nagios, netdisco e varie) e poi la zona delimitata da un firewall con captive portal.
Ho testato pfsense che mi ha creato diversi problemi e non mi soddisfa anche per la scarsa scalabilita'.
Oggi ho provato per la prima volta 0shell e sono rimasto colpito.
Ho configurato 0shell come bridge assegnandogli da shell (ifconfig BRIDGE00 xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx) un ip per poter accedere all'interfaccia web e in 4 passi ho configurato il captive portal in bridged mode.
Forwarda gli ip pubblici correttamente, tiene i log di inizio e fine sessione ed e' basato su linux; le premesse sono ottime.

Anche a me interesserebbe avere un server esterno radius per l'autenticazione.

Ciao

Mario
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Feb 08, 2007 11:27 pm    Oggetto: Rispondi citando

Il captive portal di Zeroshell utilizza Kerberos 5 per autenticare tramite web login. Gli utenti possono appartenere al Key Distribution Center locale, ad uno esterno come per esempio Active Directory oppure ad un REALM del quale il KDC di Zeroshell si fida grazie alla presenza di una relazione di cross autenticazione. L'identificazione tramite un server RADIUS mi sembrava superflua viste le maggiori garanzie che Kerberos 5 fornisce rispetto a RADIUS, tuttavia questa richiesta è sempre più frequente e perciò spero di implementarla quanto prima.
Top
Profilo Invia messaggio privato
ponciodrillo



Registrato: 07/02/07 15:35
Messaggi: 3

MessaggioInviato: Ven Feb 09, 2007 2:55 pm    Oggetto: Rispondi citando

Ciao Fulvio,
grazie per la gentile risposta. Effettivamente dal tuo punto di vista è senz'altro meglio usare kerberos che non radius, ma ti spiego le mie necessità: dovrei far gestire gli utenti a dei "non tecnici", e visto che i radius normalmente utilizzano come "database" degli utenti un file di testo, pensavo di sviluppare sulla macchina con il radius una interfaccina in php "a prova di stupido" che manipolasse il file di testo, in modo che chiunque possa agire senza andare a toccare altri parametri di configurazione.
Siccome non conosco benissimo kerberos, volevo chiederti se era possibile fare qualcosa di analogo (procedura batch di import/rimozione utenti).
O in alternativa, pensi di creare in futuro altri utenti "amministratori" con permessi minori dell'admin per gestire queste cose?

Grazie mille e ciao
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Feb 09, 2007 6:58 pm    Oggetto: Rispondi citando

Come tu stesso suggerisci, la 1.0.beta4 o al massimo la 1.0.beta5 l'utente admin potrà delegare la creazione degli utenti ad altri utenti. All'inizio non avevo pensato a questa possibilità, che invece mi viene sempre più richiesta, da chi usa il Captive Portal negli hotspot, insieme alla possibilità di generare utenti temporanei con username e password casuali che vengano stampati su di una stampante di ticket.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it