abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 2
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 7
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2056 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Squid + WiFi / ethernet + RADIUS - dá se??

    25.6.2014 16:59 Matěj Vaňátko | skóre: 19 | Brno
    Squid + WiFi / ethernet + RADIUS - dá se??
    Přečteno: 314×
    Ahoj všem,

    dlouhou dobu už přemýšlím nad zabezpečením jedné velké sítě pomocí 802.1x a RADIUS serveru. Mám takovou vizi. Rád bych udělal RADIUS jak na drátové síti, tak na WiFi. Dále bych rád autentizoval klienty i oproti proxy serveru, aby se dalo zjistit, kdo, kdy a kam leze.

    Když by všechny počítače byly v doméně (AD), tak to není žádný problém. Ale je tu problém, že je tu mnoho BYOD, které se hlásí přes WiFi a v doméně nejsou.

    Dá se nějak udělat to, že jakmile se klient autentizuje vůči RADIUSu, tak squid automaticky pozná, že daný klient je již autentifikován a použije do logů už. jméno, které klient zadal při přihlašování?

    Dá se vůbec toto nějak realizovat? Potřebuji hlídat jak přístupy k médiu, tak přístupy do internetu. Nebo jak toto řešíte??

    Díky mockrát všem

    Odpovědi

    27.6.2014 10:46 NN
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    Prohlizec pouzije takove credentials, jake najde v systemu. Musel by jsi nakonfigurovat v proxy fallback pro anonymni zarizeni, nebo je blokovat.
    27.6.2014 11:10 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    Dá se nějak udělat to, že jakmile se klient autentizuje vůči RADIUSu, tak squid automaticky pozná, že daný klient je již autentifikován a použije do logů už. jméno, které klient zadal při přihlašování?
    Myslim ze toto nedokaze Squid priamo, ale mohol by to dokazat squid log analyzator, ktory by zobral IPcku z access logu, porovnal ju sso suborom dvojic IP/loginname z toho dna a jednoducho do toho access logu doplnil na spravne miesto loginname. Tu teda plati, ze autentifikacia na squide by musela byt logicky uz zakazana.
    Ale je tu problém, že je tu mnoho BYOD, které se hlásí přes WiFi a v doméně nejsou.
    Troska len nerozumiem, ako dosiahnete tu jednoduchost konfiguracie 802.1X pre LAN/WLAN na BYOD klientoch. Ano, zavisi to od druhu pouzitej autentifikacie,ale ak to chcete mat aspon trocha bezpecne, tak pouzit aspon EAP-PEAP, EAP-TLS resp. EAP-TTLS, avsak vsetky z nich vyzaduju urcitu konfiguraciu vratane instalacie certifikatu, co mi pri firme z mnozstvom BFU a hlavne BYOD zariadeni nepride ako trivialna zalezitost...
    Uz som sa nad tym zamyslal v mojom environmente, ale asi plati, ze pokial nemame implementovany nejaky automatic certificate enrollment process (ktory posktytuje napr spominane AD) tak je to boj z veternymi mlynmi.
    27.6.2014 11:14 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    napada ma este dalsia vec: pre BYOD zariadenia nepouzivat 802.1X, ale radsej implementovat guest VLAN (ak 802.1X nebude uspesna) a pre tuto vlanu spravit squid access s captive portalom, kde na pristup by sa musel zadat firemny login (na zaklade toho dostane user access pre svoju IPcku (teda bez rozdielu pouzivanej aplikacie) na urcity cas). je to dost dobre riesenie v pripadoch, ked na BYOD zariadeniach nieje potrebne mat pristup k firemnym resourcom.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.