[MASOCH-L] Protocolo 802.1x com autenticação radius

davi peres daviperes at gmail.com
Tue Jul 7 14:01:23 -03 2009


Bom dia, estamos para implantar este sistema aqui na empresa e gostaria de
saber se alguem já o fez, pois muito ouço falar que existe mas ninguém que
tenha isto implantado em uma rede relativamente grande já em produção. Tenho
algumas perguntas básicas.

1- Alguém da lista ja pois isto em produção em redes com mais de 100
computadores e com mais de 8 switches?
2- Alguma experiência traumática que possa vir ocorrer?
3- Algum tipo de lentidao ou problemas com as portas dos switches?
4- Todas as placas de rede são compatíveis?
5- As máquinas estão no domínio, como o pc vai se autenticar sozinho no
protocolo para o usuario efetuar login no pc?
6- Existe a possibilidade de ter um hub na rede em alguma porta do switch?
7- Em ambientes wireless, algum problema?
8- Em sistemas remotos firewall + vpn ( openvpn ) alguma regra para iptables
específica?
9- Esta autenticação só ocorrem em primeiro caso depois qualquer pc que se
conectar ali ficará liberado?
10- Deve ter configuração personalizada para cada estação de mac address por
porta no switch?
11- Algum problema do tipo negação de serviço do rádius com milhões de
tentativas simultâneas?
12- Existe possibilidade de vlan dinâmica após autenticação, é integrado?
13- Switches de marcas diferentes em cascata para autenticação?
14- Se um h4k3r tirar um switch da rede e plugar o notebook na porta da
cascata, somente existe segurança por mac address entre as cascatas ou os
switches possuem um cliente para autenticação radius tambem?

Todas as experiencias são bem vindas. Obrigado.



More information about the masoch-l mailing list