Re: RES: [MASOCH-L] Segurança em ProvedorWISP - SAGU_PRO

Eduardo Oliveira Hernandes tuxstrike at gmail.com
Tue Apr 4 00:47:29 -03 2006


Então hélio é interessante essa solução, mas dependendo da estrutura que vc
vai trabalhar, ja tudo prontinho funcionando, pq esta solucao
802.1xprecisaria de suporte dos aparelhos,

Estou tentando imagina a melhor opçao para dar mais segurança, ha algo
pronto em funcionamento que nao tem nada de segurança...entendeu :)

Bom ja temos o pppoe, NoCat, IPSec, 802.1x, todas com vantagens e
desvantagens, pelo menos foi o que conclui dessa discussao ate aqui.

Alguem tem algo a citar sobre radius (freeradius), ou outra solucoes fora
Linux, como BSDs... ?

Valew a ajuda do pessoal, esta sendo de grande aprendizado para mim esta
discussao.

T+

2006/4/3, Helio Loureiro <helio at loureiro.eng.br>:
>
> Em Seg, 2006-04-03 às 15:01 -0300, Thomas Britis escreveu:
> > Senhores,
> >
> >       Em uma rede sem túneis, como é que fica a segurança da rede quando
> > alguém fizer a "clonagem" dos dados do gateway ? (IP e/ou MAC) ?
> >
> >       Dependendo da topologia da rede E do AP utilizado é possível fazer
> o
> > redirecionamento dos pacotes para uma interface específica e, nessa
> > interface ter somente o gateway, porém, fora isso, acho que sempre há o
> > risco.
> >
>
>
>         Caros,
>
>         Somente agora via a thread sobre o assunto.  Notei que ninguém
> citou
> WPA2 (desculpas se alguém comentou e eu não vi).  Tá certo que a
> configuração é muuuuuuito mais trabalhosa, mas é um método seguro e
> provavelmente será o caminho futuro da segurança wireless (e um dia não
> será mais difícil que configurar um dhcp).
>
>         Eu implementei tanto com WPA2, que depende do suporte do AP,
> quanto com
> 802.1x, que funciona no nível do switch, em Debian (radius server).  Foi
> trabalhoso pois o Debian não tem suporte nativo ao EAP no freeradius por
> motivos de licença (coisa besta).  Tive de baixar um patch e recompilar
> os pacotes a partir do deb-src.  Deixe algumas migalhas de pão em
> "
> http://helio.loureiro.eng.br/index.php?option=com_content&task=view&id=25&Itemid=31"
> para poder me lembrar do que fiz, mas na brincadeira acabei perdendo um dia
> inteiro (e era apenas o início...).
>
>         Como cliente de conexão, utilizei o wpa_supplicant.  Como a coisa
> foi
> meio complicada (na verdade bem mais que isso), e se mais pessoas
> estiverem interessadas, posso depois publicar um "lazy dog" de tudo o
> que foi feito.
> --
> []'s
> +--------------------------------------+-------------------------------+
> |  Helio Alexandre Lopes Loureiro      | Unix _is_ user friendly. It's |
> |[helio arroba loureiro pto eng pto br]| just selective about who its  |
> |   http://helio.loureiro.eng.br       | friends are.  Marco Molteni.  |
> +--------------------------------------+-------------------------------+
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list