Авторизация 802.1x (Radius)

Что вы хотели бы видеть в следующих версиях?
Ответить
Аватара пользователя
alper
Сообщения: 27
Зарегистрирован: Вт фев 26, 2008 7:52 pm

Авторизация 802.1x (Radius)

Сообщение alper » Ср авг 19, 2009 1:01 am

Добрый день,

Вот задумал у себя в сети поднять авторизацию про протоколу 802.1x, поддержка в коммутаторах вроде есть, радиус - сервер подниму.
Делается для исключения возможности физического подключения к сети левого оборудования (личные ноутбуки сотрудников, к примеру).
По идее, можно поднять фильтр по связке mac+ip на маршрутизаторе, но все это перехватывается и обходится на раз-два.
С виндовыми клиентами все ок, авторизация там есть и встроенная, есть и куча стороннего софта для этого.
В ВтВари этого кажется нет, вопрос - возможно ли прикрутить поддержку этого протокола авторизации ?
Имя и пароль хранить, к примеру, в конфигурационном файле, желательно в зашифрованном виде.

aka
Разработчик
Разработчик
Сообщения: 9712
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение aka » Ср авг 19, 2009 2:02 am

С бездисковой загрузкой это в принципе несовместимо. Выделяй порты, на которых сидят бездиски, в отдельный vlan, и уже на уровне ip ограничивай доступ из этого вилана только серверами - dhcp, tftp и терминальным.

Аватара пользователя
alper
Сообщения: 27
Зарегистрирован: Вт фев 26, 2008 7:52 pm

Re: Авторизация 802.1x (Radius)

Сообщение alper » Ср авг 19, 2009 2:59 am

aka писал(а):С бездисковой загрузкой это в принципе несовместимо. Выделяй порты, на которых сидят бездиски, в отдельный vlan, и уже на уровне ip ограничивай доступ из этого вилана только серверами - dhcp, tftp и терминальным.
а если с дисковой (у меня как раз везде втварь с хардов стартует) ?

aka
Разработчик
Разработчик
Сообщения: 9712
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение aka » Ср авг 19, 2009 3:20 am

Не думаю, что в обозримом будущем это будет сделано. Слишком редкая задача.

Аватара пользователя
alper
Сообщения: 27
Зарегистрирован: Вт фев 26, 2008 7:52 pm

Re: Авторизация 802.1x (Radius)

Сообщение alper » Ср авг 19, 2009 9:24 am

aka писал(а):Не думаю, что в обозримом будущем это будет сделано. Слишком редкая задача.
понял, ок, пока попробую изолировать через отдельный vlan
но все равно, имейте ввиду, пожалуйста ;)

aka
Разработчик
Разработчик
Сообщения: 9712
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение aka » Ср авг 19, 2009 3:41 pm

Имеем ввиду. Вот заработаем сто тысяч миллионов долларов, наймем более 9000 программистов и сразу сделаем :)

Аватара пользователя
KVIK
Сообщения: 399
Зарегистрирован: Сб июн 17, 2006 5:45 pm
Откуда: Украина, Черновцы
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение KVIK » Ср авг 19, 2009 5:14 pm

aka писал(а):Имеем ввиду. Вот заработаем сто тысяч миллионов долларов, наймем более 9000 программистов и сразу сделаем :)
хватит и на 3 порядка меньшего, т.е. 100 лимонов и 9 программистов :mrgreen:

shurilla
Сообщения: 2
Зарегистрирован: Пт мар 21, 2008 3:44 pm
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение shurilla » Пн ноя 05, 2012 8:14 pm

доброго времени суток прошло три года что то поменялось в сторону решения данной проблеммы

aka
Разработчик
Разработчик
Сообщения: 9712
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение aka » Пн ноя 05, 2012 10:24 pm

Ничего не поменялось: за три года никто больше этого не просил.

quality
Сообщения: 28
Зарегистрирован: Пт ноя 08, 2013 11:50 am
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение quality » Пн ноя 05, 2018 1:55 pm

А ещё через 6 лет, почти 7, есть в планах?)

aka
Разработчик
Разработчик
Сообщения: 9712
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение aka » Пн ноя 05, 2018 2:29 pm

За 6, почти 7 лет этого опять никто не просил.

quality
Сообщения: 28
Зарегистрирован: Пт ноя 08, 2013 11:50 am
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение quality » Ср ноя 07, 2018 12:06 pm

aka писал(а):
Пн ноя 05, 2018 2:29 pm
За 6, почти 7 лет этого опять никто не просил.
Может стоит попробовать реализовать? Уж очень оно актуально в больших организациях..

aka
Разработчик
Разработчик
Сообщения: 9712
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение aka » Ср ноя 07, 2018 12:08 pm

Если очень актуально, почему не просят?

quality
Сообщения: 28
Зарегистрирован: Пт ноя 08, 2013 11:50 am
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение quality » Чт ноя 08, 2018 5:34 pm

aka писал(а):
Ср ноя 07, 2018 12:08 pm
Если очень актуально, почему не просят?
Может не умеют настраивать? Или же просто не знают, что ЭТО. Или организации из 10-20 компьютеров. Или оборудование не поддерживает 802.1X. Вариантов может быть много. Но без этого по сути есть "дырочка" в сети, по которой можно пытаться ломать как роутер, так и RDP, так и DNS. Эти вещи минимум открыты в этой сетке :!:

Разделение по VLAN это конечно хоть что-то (но не есть безопасно, да и руками перенастраивать порты в коммутаторах....), но все-равно хотелось бы чтобы терминал, переезжающий из кабинета в кабинет (или же новый), проходил авторизацию и получал настройки порта автоматически и собственно доступ в свою сеть. А все порты в коммутаторе в failover по умолчанию :x

aka
Разработчик
Разработчик
Сообщения: 9712
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение aka » Чт ноя 08, 2018 8:45 pm

Может, это не нужно? Я тоже не понимаю смысл системы безопасности, ключ к которой хранится на диске незашифрованным.

quality
Сообщения: 28
Зарегистрирован: Пт ноя 08, 2013 11:50 am
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение quality » Чт ноя 08, 2018 9:34 pm

aka писал(а):
Чт ноя 08, 2018 8:45 pm
Может, это не нужно? Я тоже не понимаю смысл системы безопасности, ключ к которой хранится на диске незашифрованным.
В данном случае у меня центр сертификации зашифрован, сертификаты выдаются и отзываются. С точки зрения wtware клиентские сертификаты реализовать бы наподобии конфигов, так же в папке с маком терминала помещается, а пароль через конфигурационный файл передать в md5 например... (если он добавлен конечно) и параметры сертификатов и т.д.

aka
Разработчик
Разработчик
Сообщения: 9712
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация 802.1x (Radius)

Сообщение aka » Чт ноя 08, 2018 10:01 pm

С линуксами научился эту штуку дружить? Там же просто запускается wpa_supplicant, тот же самый, который для WiFi используется и в втвари есть.

Ответить