[Samba-it] Firewall?
Alessandro Bono
alessandro.bono at gmail.com
Fri Apr 24 09:50:18 MDT 2009
On Fri, 2009-04-24 at 17:41 +0200, NdK wrote:
> Marco Gaiarin wrote:
>
> > Gli ultimi due switch che ho comprato, un 3com e un dlink di fascia
> > bassa, hanno enttrambi l'autenticazione sulla porta con radius, e credo
> > che funzonino perfettamente.
> E che succede se su una porta con autenticazione aggiungi un hub e due
> PC, poi fai autenticare il PC1, lo stacchi dall'hub, configuri PC2 in
> modo che abbia lo stesso MAC address di PC1 ?
> Quello che temo è che a questo punto PC2 possa accedere liberamente alla
> rete esattamente come farebbe PC1... Se mi sbaglio, meglio! Ma vorrei
> capire come fa...
gli switch hp supportano proprio questa situazione evitando la
possibilità di fare questo giochino (anche li da testare)
per gli altri switch devi verificare la documentazione e/o provare tu
stesso
>
> > AFAIK 802.1x non autentica solo sul MAC, ma ha diversi schemi di
> > autenticazione.
> Prevede anche l'uso di certificati, ma IIRC solo nella fase iniziale
> della connessione. Una volta che abbia "aperto" una porta dello switch,
> fin quando sente la "portante" quella porta è autenticata.
>
> > Puoi anche pensare a una soluzione di NAC 'trasparente' ad esempio
> > packetfence:
> > http://www.packetfence.org/en/home.html
> > è nella mia lista delle cose da fare, subito prima della conquista del
> > mondo. ;)
> Ammetto la mia profonda ignoranza. Questo non lo conoscevo. Mi sono
> documentato e pare non applicabile al mio caso specifico, ma forse mi
> tornerà utile più avanti! Tks! Chissà se verrà inserito in ZeroShell ...
>
> BYtE,
> Diego.
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
--
Cordiali Saluti
Alessandro Bono
More information about the samba-it
mailing list