[GTER] Estrutura de conexão Wireless/Cabo com identificação
Leonardo Reginin
leonardo at procergs.rs.gov.br
Wed Apr 4 11:02:10 -03 2012
Talvez o http://www.packetfence.org/
<http://www.packetfence.org/documentation/guides.html> possa te atender.
Danton Nunes wrote:
> On Tue, 3 Apr 2012, Josimar Sfreddo wrote:
>
>> Vamos ao assunto. Estou estudando uma solução para aplicar aqui na minha
>> instituição de ensino que seja capaz de identificar o usuário que está
>> usando a rede de comunicação, que pode ser via cabo ou via wireless.
>> Em um estudo anterior consegui implantar um servidor pppoe usando uma
>> lista
>> de usuários/senha/IP fixos e controlados via aplicação
>> (inclusão/exclusão/alteração de senha). Esse cenário supriu a
>> necessidade
>> de identificar o usuário conectado. Inicialmente era feito um cadastro e
>> com intervalos de tempo, um recadastramento.
>> O cenário atual mudou e temos um servidor LDAP com usuários e senhas. Em
>> primeira, segunda.... tentativas eu tentei colocar o pppoe-server com
>> freeradius+ldap mas não consegui.
>
> sugiro você expor teus problemas com o freeradius + ldap na lista
> MASOCH-L, certamente alguém já deve ter passado por isso antes e pode
> ter sugestões interessantes.
>
>> Na minha visão, a utilização de conexão pppoe será o mais ideal.
>
> talvez a única. apesar de um probleminha conceitual: o "usuário" no
> caso do ppoe não é necessariamente o cara que vai usar o computador
> conectado, tal como no 802.1x, isto é, a autenticação diz respeito
> somente ao estabelecimento do acesso, não ao seu uso! é que no
> mundinho do computador pessoal, smartphones, tablets e quetais, se
> imagina que o sistema tem só um usuário e que esse é o mesmo que se
> autenticou. ambas afirmações podem ser redondamente falsas, e nada
> pior que basear políticas de segurança em equívocos, ainda que em 99%
> dos casos, certos.
>
> --Danton
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Att,
Leonardo Reginin
===============================================================
PROCERGS - Cia. Processamento de Dados do Estado do RS
DPR/SSR - Divisão de Produção/Setor de Suporte e Projeto Redes
Fone: 55(xx51)3210-3138
'A candle loses nothing by lighting another candle' Erin Majors
===============================================================
________________________________________________________________________
O conteúdo desta mensagem é de uso restrito e confidencial, sendo o seu
sigilo protegido por lei. Estas informações não podem ser divulgadas sem
prévia autorização escrita. Se você não é o destinatário desta mensagem,
ou o responsável pela sua entrega, apague-a imediatamente e avise o
remetente, respondendo esta mensagem. A PROCERGS não se responsabiliza
por conclusões, opiniões ou outras informações nesta mensagem que não se
relacionem com sua linha de negócios.
More information about the gter
mailing list