[ml] 802.1x "ristretta"

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2008 ml@sikurezza.org
Soggetto: [ml] 802.1x "ristretta"
Mittente: Domenico Viggiani
Data: Wed, 30 Jan 2008 14:41:36 +0100 (CET)

Salve,
sto implementando una soluzione di sicurezza WiFi tramite WPA/WPA2 802.1x,
cioè con autenticazione su un server Radius.
Il server Radius è IAS di Microsoft e il tutto ha funzionato al primo colpo:
se un utente configura WPA/TKIP o WPA2/AES con EAP/PEAP e MS-CHAP2, usa le
password di dominio, va in rete altrimenti no.
Il punto è che il tutto funziona anche se l'utente usa il suo portatile
personale, anche con Linux o MacOS: basta immettere le credenziali corrette
mentre io vorrei restringere l'accesso a PC facenti effettivamente parte del
dominio aziendale.
E' possibile? Devo ricorrere a versioni di IAS più recenti (ho sentito dire
che fanno parecchie cose sul fronte del Network Admission Control)?

Grazie
-- 
Domenico Viggiani

Data:
- precedente: [ml] Drive-by pharming, GDepalma
- successivo: [ml] Even SSL Gmail can get sidejacked, Luca Manganelli
- indice

Argomento:
- precedente: Re: [ml] Drive-by pharming, Skull
- successivo: [ml] Even SSL Gmail can get sidejacked, Luca Manganelli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005