Re: [ml] Bloccare l'accesso ad internet con una password

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2005 ml@sikurezza.org
Soggetto: Re: [ml] Bloccare l'accesso ad internet con una password
Mittente: KJKHyperion
Data: Wed, 26 Oct 2005 22:01:21 +0200 (CEST)

emanuele.casales@xxxxxx wrote:

Desideravo consentire, ai client della LAN, l'accesso al web internet solo tramite la richiesta esplicita di user e password.

una possibile soluzione Ã richiedere un'autenticazione ai client per essere NATtati verso internet, e ci sono essenzialmente due protocolli per farlo: - PPPoE, ma l'unico driver con supporto server-side che conosca (RASPPPOE) supporta "solo" dieci linee (client connessi contemporaneamente) per interfaccia di rete; giudica tu se conviene - VPN, che non Ã un protocollo ma una famiglia di protocolli. Windows di suo ne implementa due, PPTP e L2TP, e in generale il consiglio Ã di usare il secondo; richiede un solo parametro di configurazione in piÃ rispetto a PPPoE (l'indirizzo del server di destinazione) e non dovrebbe avere limitazioni sul numero di linee in entrata - tre protocolli: IEEE 802.1x, che perÃ richiede uno switch compiacente, una certa topologia di rete, un server Radius, un server Active Directory e un fegato resistente. Ha piÃ senso per il wireless, dove il numero di porte di uno switch Ã virtualmente infinito e ad ogni porta si attacca un solo client; elencato solo per completezza

L'autenticazione Ã di default basata sugli account visibili dal server. Se ti basta che gli utenti siano autenticati verso il dominio, amen e alleluja. Se non hai un dominio, crea semplicemente uno o piÃ account locali sul server. Se hai un dominio e non vuoi usare gli utenti del dominio, beh, crea altri account. In ogni caso, abilita gli utenti per entrare da dial-in

Una volta configurato il server come server PPP/VPN e come router con NAT (Routing and Remote Access negli strumenti di amministrazione), questo si comporterÃ come un server dial-in qualsiasi. Configuralo per fare NAT dall'interfaccia Internal (che rappresenta le chiamate in ingresso) alla scheda attaccata a internet, ed Ã pronto. Il tutto funziona in modo trasparente, e i client non devono far altro che connettersi al server come se stessero usando un modem

Per i dettagli tecnici e implementativi ti rimando alla documentazione di Windows

In risposta a:
- [ml] Bloccare l'accesso ad internet con una password, emanuele.casales@xxxxxx

Data:
- precedente: Re: [ml] PHP iCalendar CSS, ascii
- successivo: Re: [ml] Bloccare l accesso ad internet con una password, Paolo Giardini
- indice

Argomento:
- precedente: [ml] Bloccare l'accesso ad internet con una password, emanuele.casales@xxxxxx
- successivo: Re: [ml] Bloccare l accesso ad internet con una password, Paolo Giardini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005