[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2005 ml@sikurezza.org Soggetto: RE: [ml] Wireless firewall/gateway Mittente: Lombardo, Federico Data: Thu, 24 Nov 2005 16:06:40 +0100 (CET)
> Buongiorno a tutti Ciao >Qualcuno ha implementato qualcosa del genere e può suggerire tecnologie e >prodotti con cui si è trovato bene? Se hai la possibilità io ti consiglierei di usare HW Cisco + Cisco ACS, altrimenti qualsiasi AP che supporti 802.1x + freeradius va bene. Cmq in generale, io ho usato 802.1x + Cisco + EAP + freeradius (WPA in pratica) La chiave di Volta nel tuo caso sta nell'assegnazione delle VLAN a fronte dell'autenticazione. Mi spiego meglio, chi non si autentica, accede ad una VLAN terminata sull'int di un firewall ed ha una profilazione d'accesso. Chi si autentica con PEAP ha un'altra VLAN con una profilazione e, a sua volta chi con EAP-TLS un'altra VLAN ancora. Detto in poche parole, con l'autenticazione e l'AP controlli l'accesso ed assegni le VLAN, con il firewall gestisci l'accesso alle risorse della lan. Poi per quello che riguarda l'accesso alle pagine web (come nel caso dei non autenticati), potresti integrare l'autenticazione 802.1x (ovvero il db radius) ad un proxy http o a qualsiasi altra cosa di cui necessiti. Questo link può aiutarti a capire meglio, è semplice e veloce: http://www.tldp.org/HOWTO/html_single/8021X-HOWTO/ Ciao, Federico
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005