[MASOCH-L] Protocolo 802.1x com autenticação radius

casfre at gmail.com casfre at gmail.com
Tue Jul 7 15:59:41 BRT 2009


Olá,

   Também tenho interesse nisso e gostaria de acrescentar o seguinte:

1-Usando switches 3COM (3CBLSF50, 3C16476CS, 3C16475CS, 3CBLSG16), que
suportam (nesses casos e até onde sei) apenas EAP-MD5 e com a senha
armazenada de forma criptografada, de preferência usando LDAP como
backend do Radius.

   Obrigado.

Cássio


2009/7/7 davi peres <daviperes at gmail.com>:
> Bom dia, estamos para implantar este sistema aqui na empresa e gostaria de
> saber se alguem já o fez, pois muito ouço falar que existe mas ninguém que
> tenha isto implantado em uma rede relativamente grande já em produção. Tenho
> algumas perguntas básicas.
>
> 1- Alguém da lista ja pois isto em produção em redes com mais de 100
> computadores e com mais de 8 switches?
> 2- Alguma experiência traumática que possa vir ocorrer?
> 3- Algum tipo de lentidao ou problemas com as portas dos switches?
> 4- Todas as placas de rede são compatíveis?
> 5- As máquinas estão no domínio, como o pc vai se autenticar sozinho no
> protocolo para o usuario efetuar login no pc?
> 6- Existe a possibilidade de ter um hub na rede em alguma porta do switch?
> 7- Em ambientes wireless, algum problema?
> 8- Em sistemas remotos firewall + vpn ( openvpn ) alguma regra para iptables
> específica?
> 9- Esta autenticação só ocorrem em primeiro caso depois qualquer pc que se
> conectar ali ficará liberado?
> 10- Deve ter configuração personalizada para cada estação de mac address por
> porta no switch?
> 11- Algum problema do tipo negação de serviço do rádius com milhões de
> tentativas simultâneas?
> 12- Existe possibilidade de vlan dinâmica após autenticação, é integrado?
> 13- Switches de marcas diferentes em cascata para autenticação?
> 14- Se um h4k3r tirar um switch da rede e plugar o notebook na porta da
> cascata, somente existe segurança por mac address entre as cascatas ou os
> switches possuem um cliente para autenticação radius tambem?
>
> Todas as experiencias são bem vindas. Obrigado.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list