Re: [ml] Autenticazione client su rete con 802.1x

Ciao io ti dico come farei a modo mio: collegherei l'eventuale ap a un
server linux su cui farei terminare delle vpn (magari fatte con
openvpn che supporta sia windows che linux con i device tap/tun)
attraverso le quali passerebbe il traffico abilitato; ovvero un
estraneo puo' associarsi all'access point, ma non puo' vedere ne
intranet ne internet perche' il solo traffico abilitato al routing
verrebbe ad essere il traffico delle vpn.
Io l'avevo fatto x la mia rete casalinga ma avevo la fortuna di far
fare direttamente da ap a un portatile linux con scheda wifi e il
client era un altro portatile linux quindi una volta configurati
openvpn e iptables non c'era nemmeno bisogno di fare controlli di mac
address o di implementazione wep.
Ammetto che non e' propriamente una configurazione cossidetta
"standard" ma mi serviva una cosa relativamente sicura e veloce da
utilizzare x 2 o 3 settimane.

Saluti
N0bodY88
Spippolatori & Olografix proud member
"La vita e i sogni sono fogli di uno stesso libro. Leggerli in ordine
è vivere, sfogliarli a caso è sognare." Schopenhauer


On Tue, 7 Sep 2004 12:40:56 +0200, Mimmus <dviggiani@xxxxxxxxxx> wrote:
> Salve a tutti,
> è possibile autenticare in maniera 'automatica' dei client 802.1x, cioè
> senza che venga richiesta una password aggiuntiva?
> Piu' in generale, quanto è diffusa in realtà aziendali l'autenticazione a
> livello di accesso rete?
> 
> Grazie per le risposte
> Domenico Viggiani (CS)
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>