abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    dnes 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    dnes 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 0
    včera 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 3
    včera 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    včera 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    9.9. 21:00 | IT novinky Ladislav Hagara | Komentářů: 17
    9.9. 18:33 | Nová verze

    Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 1
    9.9. 12:22 | IT novinky

    Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

    Ladislav Hagara | Komentářů: 1
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 164 hlasů
     Komentářů: 12, poslední včera 13:00
    Rozcestník

    Dotaz: Squid + WiFi / ethernet + RADIUS - dá se??

    25.6.2014 16:59 Matěj Vaňátko | skóre: 19 | Brno
    Squid + WiFi / ethernet + RADIUS - dá se??
    Přečteno: 257×
    Ahoj všem,

    dlouhou dobu už přemýšlím nad zabezpečením jedné velké sítě pomocí 802.1x a RADIUS serveru. Mám takovou vizi. Rád bych udělal RADIUS jak na drátové síti, tak na WiFi. Dále bych rád autentizoval klienty i oproti proxy serveru, aby se dalo zjistit, kdo, kdy a kam leze.

    Když by všechny počítače byly v doméně (AD), tak to není žádný problém. Ale je tu problém, že je tu mnoho BYOD, které se hlásí přes WiFi a v doméně nejsou.

    Dá se nějak udělat to, že jakmile se klient autentizuje vůči RADIUSu, tak squid automaticky pozná, že daný klient je již autentifikován a použije do logů už. jméno, které klient zadal při přihlašování?

    Dá se vůbec toto nějak realizovat? Potřebuji hlídat jak přístupy k médiu, tak přístupy do internetu. Nebo jak toto řešíte??

    Díky mockrát všem

    Odpovědi

    27.6.2014 10:46 NN
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    Prohlizec pouzije takove credentials, jake najde v systemu. Musel by jsi nakonfigurovat v proxy fallback pro anonymni zarizeni, nebo je blokovat.
    27.6.2014 11:10 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    Dá se nějak udělat to, že jakmile se klient autentizuje vůči RADIUSu, tak squid automaticky pozná, že daný klient je již autentifikován a použije do logů už. jméno, které klient zadal při přihlašování?
    Myslim ze toto nedokaze Squid priamo, ale mohol by to dokazat squid log analyzator, ktory by zobral IPcku z access logu, porovnal ju sso suborom dvojic IP/loginname z toho dna a jednoducho do toho access logu doplnil na spravne miesto loginname. Tu teda plati, ze autentifikacia na squide by musela byt logicky uz zakazana.
    Ale je tu problém, že je tu mnoho BYOD, které se hlásí přes WiFi a v doméně nejsou.
    Troska len nerozumiem, ako dosiahnete tu jednoduchost konfiguracie 802.1X pre LAN/WLAN na BYOD klientoch. Ano, zavisi to od druhu pouzitej autentifikacie,ale ak to chcete mat aspon trocha bezpecne, tak pouzit aspon EAP-PEAP, EAP-TLS resp. EAP-TTLS, avsak vsetky z nich vyzaduju urcitu konfiguraciu vratane instalacie certifikatu, co mi pri firme z mnozstvom BFU a hlavne BYOD zariadeni nepride ako trivialna zalezitost...
    Uz som sa nad tym zamyslal v mojom environmente, ale asi plati, ze pokial nemame implementovany nejaky automatic certificate enrollment process (ktory posktytuje napr spominane AD) tak je to boj z veternymi mlynmi.
    27.6.2014 11:14 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    napada ma este dalsia vec: pre BYOD zariadenia nepouzivat 802.1X, ale radsej implementovat guest VLAN (ak 802.1X nebude uspesna) a pre tuto vlanu spravit squid access s captive portalom, kde na pristup by sa musel zadat firemny login (na zaklade toho dostane user access pre svoju IPcku (teda bez rozdielu pouzivanej aplikacie) na urcity cas). je to dost dobre riesenie v pripadoch, ked na BYOD zariadeniach nieje potrebne mat pristup k firemnym resourcom.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.