RES: [GTER] Terra Plus obriga autenticação a cada 24 h

Henrique Issamu Terada henrique.terada em cpm.com.br
Terça Maio 20 11:59:28 BRT 2003


Mas Gustavo,  se for o session-timeout, a conexão é brutalmente terminada,
certo ?
Como que eles justificam o texto a seguir : 


" No caso de downloads grandes - como uma distribuição do Linux, por exemplo
-, que são um dos principais motivadores para se assinar a internet em banda
larga, o suporte técnico do Terra garantiu que a conexão não será
interrompida" 
 
Poderia ser o session-idle-timeout, mas teria de haver 24 hs de inatividade
. O que também não está muito claro na matéria . . .  

E , isto seria para users PPPoE . E no caso dos primeiros speedy deployed ,
onde se usa RFC1483R ( ip fixo ) ? 


> _____________________________________	
> Henrique Issamu Terada, CCIE # 7460
> IT Support - Open Network
> CPM S.A. - Tecnologia criando valor 
> Tel.: 55 11 4196-0710
> Fax: 55 11 4196-0900
> henrique.terada em cpm.com.br
> www.cpm.com.br
> --------------------------------------------------------------------------
> -------------------
> Esta mensagem pode conter informação confidencial e/ou privilegiada.  Se
> você não for o destinatário ou a pessoa autorizada a receber esta
> mensagem, não pode usar, copiar ou divulgar as informações nela contidas
> ou tomar qualquer ação baseada nessas informações.  Se você recebeu esta
> mensagem por engano, por favor avise imediatamente o remetente,
> respondendo o e-mail e em seguida apague-o. Agradecemos sua cooperação. 
> 
> This message may contain confidential and/or privileged information. If
> you are not the addressee or authorized to receive this for the addressee,
> you must not use, copy,  disclose or take any action based on this message
> or any information herein. If you have received this message in error,
> please advise the sender immediately by reply e-mail and delete this
> message. Thank you for your cooperation.
> 
> 
> -----Mensagem original-----
> De:		Andre-Gustavo Albuquerque [SMTP:gustavoa em nortelnetworks.com]
> Enviada em:		terça-feira, 20 de maio de 2003 09:32
> Para:		betinho em onda.com.br; gter em eng.registro.br
> Assunto:		RE: [GTER] Terra Plus obriga autenticação a cada 24
> h
> 
> Isso pode ser feito pelo Terra se ele passar o atributo 27
> (Session-Timeout)
> num Access-Accept RADIUS.
> Veja a RFC2865, item 5.27:
> 
> 5.27.  Session-Timeout
> 
>    Description
> 
>       This Attribute sets the maximum number of seconds of service to be
>       provided to the user before termination of the session or prompt.
>       This Attribute is available to be sent by the server to the client
>       in an Access-Accept or Access-Challenge.
> 
>    A summary of the Session-Timeout Attribute format is shown below.
>    The fields are transmitted from left to right.
> 
>     0                   1                   2                   3
>     0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
>    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>    |     Type      |    Length     |             Value
>    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>               Value (cont)         |
>    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
> 
>    Type
> 
>       27 for Session-Timeout.
> 
>    Length
> 
>       6
> 
>    Value
> 
>       The field is 4 octets, containing a 32-bit unsigned integer with
>       the maximum number of seconds this user should be allowed to
>       remain connected by the NAS.
> 
> 
> Gustavo Albuquerque
> 
> 
> -----Original Message-----
> From: Humberto [mailto:betinho em onda.com.br] 
> Sent: Tuesday, May 20, 2003 9:22 AM
> 
> Olá
> 
>     Estava lendo a matéria (  
> http://info.abril.com.br/aberto/infonews/052003/16052003-8.shl ) que 
> fala sobre os novos métodos do provedor Terra referentes a ADSL. A minha 
> dúvida é a seguinte:
> 
>     Como é feito ??
>    
>     Teoricamente, o provedor não tem como derrubar um usuário de adsl, 
> já que ele só autentica. Como o Terra é do grupo Telefônica, que é quem 
> fornece o Speedy, será que eles tem acesso direto aos concentradores ?? 
> Ou mandam snmptraps (hehehe) para os roteadores  ??
> 
>     Fica minha pergunta, se alguem puder ajudar a solucionar agradeço !  
>    
> 
> -- 
> Humberto Sartini
> Analista de Segurança
> Onda Provedor de Serviços S/A
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
> 
> ---
> Incoming mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.481 / Virus Database: 277 - Release Date: 13/05/2003
>  
> 
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.481 / Virus Database: 277 - Release Date: 13/05/2003
 



More information about the gter mailing list