[GTER] Estrutura de conexão Wireless/Cabo com identificação

Josimar Sfreddo josimarbs.if at gmail.com
Wed Apr 4 10:44:08 -03 2012


Pessoal... obrigado pelas sugestões.

Danton, o problema conceitual não teria muitos problemas, pois o usuário
não vai ficar 24h conectado, pois sendo uma instituição de ensino, é apenas
nos horários de expediente/aulas que poderão utilizar a rede e mesmo assim
é possível identificar um usuário conectado e seu IP (para futuras
auditorias, logs,...) A maior questão é identificar um usuário e o IP, pois
MAC é muito frágil.

Freeradius com SQL pode ser a solução e outra solução que pensei a pouco é
desenvolver um sincronizador de senhas/usuários do LDAP para o Mysql, por
exemplo, feito em PHP mesmo e usando sincronização a cada 12/24/36 horas.
Vou tentar implementar isso no período da tarde/noite de hoje.

at

Josimar

Em 3 de abril de 2012 23:33, Rafael Galdino da Cunha <
sup.rafaelgaldino at gmail.com> escreveu:

> Captive portal, Hotspot etc...
>
> vc pode integrar com o LDAP no caso o BD dele, para quando autenticarem
> liberar a internet também, creio que dá certo.
>
>
>
> Em 3 de abril de 2012 22:26, Josimar Sfreddo <josimarbs.if at gmail.com
> >escreveu:
>
> > Pessoal, primeiramente gostaria de dizer que o grupo é ótimo e sempre tem
> > algumas informações bastante importantes.
> > Parabéns aos participantes.
> >
> > Vamos ao assunto. Estou estudando uma solução para aplicar aqui na minha
> > instituição de ensino que seja capaz de identificar o usuário que está
> > usando a rede de comunicação, que pode ser via cabo ou via wireless.
> > Em um estudo anterior consegui implantar um servidor pppoe usando uma
> lista
> > de usuários/senha/IP fixos e controlados via aplicação
> > (inclusão/exclusão/alteração de senha). Esse cenário supriu a necessidade
> > de identificar o usuário conectado. Inicialmente era feito um cadastro e
> > com intervalos de tempo, um recadastramento.
> > O cenário atual mudou e temos um servidor LDAP com usuários e senhas. Em
> > primeira, segunda.... tentativas eu tentei colocar o pppoe-server com
> > freeradius+ldap mas não consegui.
> > Existem outras soluções de controle de conexão, mas acho um pouco mais
> > complexa para os usuários finais e talvez não se consiga a identificação
> do
> > usuário (tipo autenticação EAP direto no AP).
> > Na minha visão, a utilização de conexão pppoe será o mais ideal.
> >
> > Alguém possue sugestão para o cenário?
> >
> > at
> >
> > --
> > _______________________________________
> > Josimar Sfreddo
> > http://lattes.cnpq.br/5752744945202648
> > Analista de T.I./IFSC campus Xanxerê
> > (49) 3441-7909
> > skype: josimarbs.if
> > email/msn/gtalk: josimarbs.if at gmail.com
> > -------------------------------------------------------------------
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Att.
>
> Rafael Galdino
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
_______________________________________
Josimar Sfreddo
http://lattes.cnpq.br/5752744945202648
Analista de T.I./IFSC campus Xanxerê
(49) 3441-7909
skype: josimarbs.if
email/msn/gtalk: josimarbs.if at gmail.com
-------------------------------------------------------------------



More information about the gter mailing list