R: [ml] approposito di 802.1X

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: R: [ml] approposito di 802.1X
Mittente: Lombardo, Federico
Data: Fri, 25 Feb 2005 08:58:16 +0100 (CET)

Arturo
Come ben sai 802.1x è un framework di autenticazione nato per reti wired che altro non serve a fare un "port security" (come lo chiama cisco) su apparati un po' più variegato.

Chiaramente lo switches cosa fa, lascia la porta "bloccata" fino a quando un client non gli fornisce delle credenziali.
Una volta che le credenziali sono state verificate abilita e profila la porta.

Chiaramente esistono vari livelli di profilazione della porta, uno di questi è basato sul MAC address, ovvero lo switches fa questa associazione:

Porta -> credenziali + MAC

Su Cisco grazie ad IBNS puoi impostare l'abilitazione della porta solo al mac address che si è presentato con le credenziali corrette.

Nel tuo caso (e non so che architettura implementi) lo switch non fa l'associazione credenziali-MAC quando abilita la porta, quindi una volta tolto il port security
Accetta qualsiasi mac address.

Saresti così gentile da darmi i dati del framework che stai utilizzando dato che ci sto smanettando anche io ?



Grazie

Federico




-----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di koba@xxxxxxxxxxxxx
Inviato: giovedì 24 febbraio 2005 10.53
A: ml@xxxxxxxxxxxxx
Oggetto: [ml] approposito di 802.1X

http://www.expita.com/nomime.html
Configuring Mail Clients to Send Plain ASCII Text

----- Forwarded message from Arturo Ronghi <a.ronghi(at)cira.it> -----
From: Arturo Ronghi <a.ronghi(at)cira.it>
Subject: approposito di 802.1X

Salve, in questo periodo stiamo lavorando all?autenticazione su LAN con 802.1X. Quindi durante i test ho attaccato ad una porta disabilitat? da 802.1X un hub. A questo hub ho attaccato un PC che aveva le credenziali per autenticarsi, e si ? quindi autenticato. Allo stesso hub ho attaccato un altro PC senza credenziali e senza 802.1X, anche questo PC ha potuto accedere alla rete senza autenticazione. Ora la cosa pu? essere ovvia perch?
la porta era gi? sbloccata! Ma proprio perch? la cosa ? tanto ovvia penso che molti si siano imbattuti in questo prima di me! Qualcuno sa quale soluzione si ? trovato. Escludiamo il mac authentication aggirabile dal mac-spoofing.

Saluti.
Arturo 

----- End forwarded message -----

Messaggi successivi:
- R: [ml] approposito di 802.1X, Arturo Ronghi

Data:
- precedente: Re: [ml] ambienti chroot, Gaetano Zappulla
- successivo: RE: [ml] approposito di 802.1X, Mimmus
- indice

Argomento:
- precedente: RE: [ml] Spoofing and Internet Filtering, Luca Dell'Oca
- successivo: R: [ml] approposito di 802.1X, Arturo Ronghi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005