[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] Captive portal og boligforenings-netv ærk



Hejsa

Jeg har med interesse fulgt denne diskusion da jeg arbejder for et firma som bl.a. sælger et produkt som har den funktion der efterspørges.
Nedenstående er mere ment som en aha oplevelse for at se hvad nogle gør.


Et AP sættes op og vil fange alle dns-request som sendes og rediregere til egen webserver og lave logon via SSL (mac, password, certifikater, etc. - mere om det senere). Hvis dette lykkes sendes trafikken i en ny SSL tunnel til en controller som så sender trafikken ud på nettet (=hvad som helst, men ofte internettet).
Sagen er at det ikke er muligt for 2 klienter at tale sammen uden at det ryger omkring controlleren (og hele vejen er det så krypteret).
Det betyder at man kan sætte disse AP op på sin eksisterende IP infrastruktur uden at kompromitere sikkerheden ved trådløs kommunikation. Iøvrigt har det så nogle sjove features med at kunne bestemme om en klient er "indenfor muren" eller "udenfor muren" vha. trigometri fra flere AP samt muligheden for at skyde "rouge AP" ned.


Disse AP kan også køre på et kablet net og kunne derfor også benyttes til det oprindelige problem med at sikre en (kablet) boligforeningsnetværk.

Når det kommer til authentikation så er det ret sjovt. Den kan de gængse auth typer med password(statisk eller LDAP/radius, mac adresse osv). Men mht. certifikater er det muligt for den at lave den ene halvdel(maskine) af en PEAP forbindelse imellem wireless klient og AP imens den anden halvdel (bruger) sendes videre til et centralt CA til godkendelse. Det interessante er at man ikke behøver at kende brugeren for at lukke dem ind. Dette benyttes i stor stil i meget af universitetsverdenen til at autentificere studerende på baggrund af deres adgang på det universitet de er skrevet ind på. Det hedder EDUroam.

Hvor vil jeg hen med alt dette: Jeg er ret sikker på at det meste af ovenstående kan bringes til at virke med OS, men det kræver nok at der kodes en del. Selv har jeg desværre ingen erfaring med meget andet en buy-ware.

/Jeppe



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2007-01-01, 02:01 CET [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *