[Samba-it] Firewall?
Marco Gaiarin
gaio at sv.lnf.it
Fri Apr 24 08:48:09 MDT 2009
Mandi! Diego Zuccato
In chel di` si favelave...
> > Io uso l'autenticazione host-based con radius e degli accesspoint WPA2
> > (PEAP), usando samba e freeradius, funziona perfettamente.
> Col wireless è previsto nativamente, ma su cavo?
Gli ultimi due switch che ho comprato, un 3com e un dlink di fascia
bassa, hanno enttrambi l'autenticazione sulla porta con radius, e credo
che funzonino perfettamente.
> > Non so se la cosa è estendibile a 802.1x, ma suppongo di si...
> 802.1x dovrebbe servire proprio a questo. MA temo che, nel caso di
> rete cablata (anche ammettendo di avere uno switch che supporti le
> funzioni necessarie) si possa aggirare in modo relativamente semplice
> (un hub e la clonazione del MAC).
AFAIK 802.1x non autentica solo sul MAC, ma ha diversi schemi di
autenticazione.
Puoi anche pensare a una soluzione di NAC 'trasparente' ad esempio
packetfence:
http://www.packetfence.org/en/home.html
è nella mia lista delle cose da fare, subito prima della conquista del
mondo. ;)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list