Re: [ml] Autenticazione ISP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Autenticazione ISP
Mittente: Massimo Vignone
Data: Thu,  5 Jan 2006 14:08:59 +0100 (CET)

Personalmente ho realizzato una architettura basata sul server radius Radiator (che consente l'autenticazione su diversi backend, tra cui LDAP, IMAP, POP3, AD, NIS, ecc. ecc.) e un client EAP-TTLS free (SecureW2) per i client 2000/XP/Pocket PC. Il sistema funziona anche con xsupplicant e wpa_supplicant. Esistono client EAP-TTLS commerciali disponibili anche per Win 95 e successivi.

Alternativa possibile, utilizzare un captive portal (esempio: NoCatAuth). Alcuni switch (tipo i Procurve di HP) consentono di configurare alcune porte utilizzando una web authentication, porte a cui collegherai gli AP senza 802.1x. Quest'ultima soluzione non protegge da attacchi man-in-the-middle.

Max

Data:
- successivo: [ml] WehnTrust: Host Based IPS per Windows gratuito, Fabio Pietrosanti
- indice

Argomento:
- successivo: [ml] WehnTrust: Host Based IPS per Windows gratuito, Fabio Pietrosanti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005