[GTER] Estrutura de conexão Wireless/Cabo com identificação

Leonardo Reginin leonardo at procergs.rs.gov.br
Wed Apr 4 11:02:10 -03 2012 

Talvez o http://www.packetfence.org/ 
<http://www.packetfence.org/documentation/guides.html> possa te atender.

Danton Nunes wrote:
> On Tue, 3 Apr 2012, Josimar Sfreddo wrote:
>
>> Vamos ao assunto. Estou estudando uma solução para aplicar aqui na minha
>> instituição de ensino que seja capaz de identificar o usuário que está
>> usando a rede de comunicação, que pode ser via cabo ou via wireless.
>> Em um estudo anterior consegui implantar um servidor pppoe usando uma 
>> lista
>> de usuários/senha/IP fixos e controlados via aplicação
>> (inclusão/exclusão/alteração de senha). Esse cenário supriu a 
>> necessidade
>> de identificar o usuário conectado. Inicialmente era feito um cadastro e
>> com intervalos de tempo, um recadastramento.
>> O cenário atual mudou e temos um servidor LDAP com usuários e senhas. Em
>> primeira, segunda.... tentativas eu tentei colocar o pppoe-server com
>> freeradius+ldap mas não consegui.
>
> sugiro você expor teus problemas com o freeradius + ldap na lista 
> MASOCH-L, certamente alguém já deve ter passado por isso antes e pode 
> ter sugestões interessantes.
>
>> Na minha visão, a utilização de conexão pppoe será o mais ideal.
>
> talvez a única. apesar de um probleminha conceitual: o "usuário" no 
> caso do ppoe não é necessariamente o cara que vai usar o computador 
> conectado, tal como no 802.1x, isto é, a autenticação diz respeito 
> somente ao estabelecimento do acesso, não ao seu uso! é que no 
> mundinho do computador pessoal, smartphones, tablets e quetais, se 
> imagina que o sistema tem só um usuário e que esse é o mesmo que se 
> autenticou. ambas afirmações podem ser redondamente falsas, e nada 
> pior que basear políticas de segurança em equívocos, ainda que em 99% 
> dos casos, certos.
>
> --Danton
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Att,

Leonardo Reginin

===============================================================
PROCERGS - Cia.  Processamento   de  Dados  do  Estado   do  RS
DPR/SSR -  Divisão de Produção/Setor de Suporte e Projeto Redes
Fone:  55(xx51)3210-3138
'A candle loses nothing by lighting another candle' Erin Majors
===============================================================
________________________________________________________________________

O conteúdo desta mensagem é de uso restrito e confidencial, sendo o seu
sigilo protegido por lei. Estas informações não podem ser divulgadas sem
prévia autorização escrita. Se você não é o destinatário desta mensagem,
ou o responsável pela sua entrega, apague-a imediatamente e avise o
remetente, respondendo esta mensagem. A PROCERGS não se responsabiliza
por conclusões, opiniões ou outras informações nesta mensagem que não se
relacionem com sua linha de negócios.

More information about the gter mailing list