[Samba-it] Firewall?
NdK
ndk.clanbo at gmail.com
Fri Apr 24 09:41:35 MDT 2009
Marco Gaiarin wrote:
> Gli ultimi due switch che ho comprato, un 3com e un dlink di fascia
> bassa, hanno enttrambi l'autenticazione sulla porta con radius, e credo
> che funzonino perfettamente.
E che succede se su una porta con autenticazione aggiungi un hub e due
PC, poi fai autenticare il PC1, lo stacchi dall'hub, configuri PC2 in
modo che abbia lo stesso MAC address di PC1 ?
Quello che temo è che a questo punto PC2 possa accedere liberamente alla
rete esattamente come farebbe PC1... Se mi sbaglio, meglio! Ma vorrei
capire come fa...
> AFAIK 802.1x non autentica solo sul MAC, ma ha diversi schemi di
> autenticazione.
Prevede anche l'uso di certificati, ma IIRC solo nella fase iniziale
della connessione. Una volta che abbia "aperto" una porta dello switch,
fin quando sente la "portante" quella porta è autenticata.
> Puoi anche pensare a una soluzione di NAC 'trasparente' ad esempio
> packetfence:
> http://www.packetfence.org/en/home.html
> è nella mia lista delle cose da fare, subito prima della conquista del
> mondo. ;)
Ammetto la mia profonda ignoranza. Questo non lo conoscevo. Mi sono
documentato e pare non applicabile al mio caso specifico, ma forse mi
tornerà utile più avanti! Tks! Chissà se verrà inserito in ZeroShell ...
BYtE,
Diego.
More information about the samba-it
mailing list