[GTER] RES: Estrutura de conexão Wireless/Cabo com identificação
Vinícius Garcia - Net Turbo
vinicius_lg at acessoturbo.net.br
Thu Apr 5 14:18:45 -03 2012
Onde estudo, quando precisamos nos conectar à rede sem fio ou cabo para
utilização, eles utilizam captive portal para autenticação com o R.A. e
senha pessoal.
Esse é o mesmo login e senha do portal do Aluno.
Creio que ficaria mais fácil identificar o aluno dessa maneira e ainda
aplicaria algo de se o aluno se logou no captive portal, o portal do aluno
já fica logado junto, assim nenhum aluno iria passar a senha para outro ou
se logar para outro correndo esse risco, assim teria certeza de que é o
aluno mesmo.
Apesar de que não vejo nunca ninguém compartilhando senha nem nada do tipo
por não ter motivo algum para fazer isso dentro da faculdade.
PPPoE vejo que iria gerar muito suporte para configurar e etc. Na minha
faculdade, eles adotavam vpn antes para rede sem fio, mas tiraram isso,
creio eu, que pelo mesmo motivo de ser pouco mais difícil para usuários mais
leigos.
Atenciosamente,
Vinícius Garcia
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Douglas Borges
Enviada em: quinta-feira, 5 de abril de 2012 13:14
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Estrutura de conexão Wireless/Cabo com identificação
Josimar,
É isso aí!
O pessoal do Desenvolvimento
aqui na UNIVERSIDADE, possui
um sincronizador... Ele sincroniza
automaticamente as senhas do AD/LDAP,
automaticamente, todos os dias as 12h.
Mas o Script é rodado, quando necessário...
Pois os serviços (Moodle, Institucional, Biblioteca........),
são todos compostos pela mesma senha agora.
Dá uma olhada na nossa página de serviços:
https://webservice.unipampa.edu.br/painel_servicos/
Nele, o usuário recupera senha, altera senha, troca e-mail...
Enfim, tudo automatizado...
Eu faço parte da Equipe de Redes, mas temos Equipe de Desenvolvimento,
Equipe de Suporte... Enfim, o propósito do Sistema, é evitar ao máximo
aquele clássico problema, de alunos batendo a porta (ou por telefone),
relatando problemas desse nível...
Somente somos acionados, quando existe um problema mais sério, na
verdade.
Abraço.
*=============
Douglas Borges*
2012/4/4 Leonardo Reginin <leonardo at procergs.rs.gov.br>
> Talvez o http://www.packetfence.org/ <http://www.packetfence.org/**
>
documentation/guides.html<http://www.packetfence.org/documentation/guides.ht
ml>>
> possa te atender.
>
>
> Danton Nunes wrote:
>
>> On Tue, 3 Apr 2012, Josimar Sfreddo wrote:
>>
>> Vamos ao assunto. Estou estudando uma solução para aplicar aqui na minha
>>> instituição de ensino que seja capaz de identificar o usuário que está
>>> usando a rede de comunicação, que pode ser via cabo ou via wireless.
>>> Em um estudo anterior consegui implantar um servidor pppoe usando uma
>>> lista
>>> de usuários/senha/IP fixos e controlados via aplicação
>>> (inclusão/exclusão/alteração de senha). Esse cenário supriu a
necessidade
>>> de identificar o usuário conectado. Inicialmente era feito um cadastro e
>>> com intervalos de tempo, um recadastramento.
>>> O cenário atual mudou e temos um servidor LDAP com usuários e senhas. Em
>>> primeira, segunda.... tentativas eu tentei colocar o pppoe-server com
>>> freeradius+ldap mas não consegui.
>>>
>>
>> sugiro você expor teus problemas com o freeradius + ldap na lista
>> MASOCH-L, certamente alguém já deve ter passado por isso antes e pode ter
>> sugestões interessantes.
>>
>> Na minha visão, a utilização de conexão pppoe será o mais ideal.
>>>
>>
>> talvez a única. apesar de um probleminha conceitual: o "usuário" no caso
>> do ppoe não é necessariamente o cara que vai usar o computador conectado,
>> tal como no 802.1x, isto é, a autenticação diz respeito somente ao
>> estabelecimento do acesso, não ao seu uso! é que no mundinho do
computador
>> pessoal, smartphones, tablets e quetais, se imagina que o sistema tem só
um
>> usuário e que esse é o mesmo que se autenticou. ambas afirmações podem
ser
>> redondamente falsas, e nada pior que basear políticas de segurança em
>> equívocos, ainda que em 99% dos casos, certos.
>>
>> --Danton
>> --
>> gter list
https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mail
man/listinfo/gter>
>>
>
> --
> Att,
>
> Leonardo Reginin
>
> ==============================**==============================**===
> PROCERGS - Cia. Processamento de Dados do Estado do RS
> DPR/SSR - Divisão de Produção/Setor de Suporte e Projeto Redes
> Fone: 55(xx51)3210-3138
> 'A candle loses nothing by lighting another candle' Erin Majors
> ==============================**==============================**===
> ______________________________**______________________________**
> ____________
>
> O conteúdo desta mensagem é de uso restrito e confidencial, sendo o seu
> sigilo protegido por lei. Estas informações não podem ser divulgadas sem
> prévia autorização escrita. Se você não é o destinatário desta mensagem,
> ou o responsável pela sua entrega, apague-a imediatamente e avise o
> remetente, respondendo esta mensagem. A PROCERGS não se responsabiliza
> por conclusões, opiniões ou outras informações nesta mensagem que não se
> relacionem com sua linha de negócios.
>
>
>
> --
> gter list
https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mail
man/listinfo/gter>
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list