abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Komunita

    Ve Würzburgu dnes začala konference vývojářů a uživatelů desktopového prostředí KDE Akademy 2024. Sledovat lze také online (YouTube, Mastodon, 𝕏, …)

    Ladislav Hagara | Komentářů: 0
    dnes 16:44 | Nová verze

    Byla vydána nová major verze 14 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.

    Ladislav Hagara | Komentářů: 0
    dnes 02:33 | Zajímavý článek

    Jak nahrávat zvuk z webového prohlížeče na Linuxu s PipeWire pomocí Nahrávání zvuku (Sound Recorder) a Helvum případně qpwgraph, článek na webu Libre Arts.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | Komunita

    Vývoj webového serveru a reverzní proxy nginx byl přesunut z Mercurial na GitHub.

    Ladislav Hagara | Komentářů: 1
    včera 17:44 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.9.

    Ladislav Hagara | Komentářů: 2
    včera 17:22 | Bezpečnostní upozornění

    České bezpečnostní instituce, jmenovitě Vojenské zpravodajství (VZ) a Bezpečnostní informační služba (BIS), ve spolupráci s americkou Agenturou pro kybernetickou a infrastrukturní bezpečnost (CISA), Federálním úřadem pro vyšetřování (FBI), Národní bezpečností agenturou (NSA) a dalšími mezinárodními partnery ze Spojeného království, Austrálie, Kanady, Německa, Nizozemska, Estonska, Ukrajiny a Lotyšska vydaly upozornění (

    … více »
    Ladislav Hagara | Komentářů: 15
    včera 03:00 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.93 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.93 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 02:00 | IT novinky

    Společnost Laravel stojící za stejnojmenným open source PHP frameworkem získala investici 57 milionů dolarů od společnosti Accel. Především na Laravel Cloud.

    Ladislav Hagara | Komentářů: 2
    včera 01:00 | Nová verze

    Byla vydána verze 1.81.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Řešena je také zranitelnost CVE-2024-43402. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    5.9. 17:11 | Nová verze

    Vládní CERT vydal (𝕏) novou verzi nástroje maldump. Ten slouží k extrakci souborů z karantén různých antivirových programů. A to jak z živého systému, tak z obrazu disku.

    Ladislav Hagara | Komentářů: 8
    Rozcestník

    Dotaz: Squid + WiFi / ethernet + RADIUS - dá se??

    25.6.2014 16:59 Matěj Vaňátko | skóre: 19 | Brno
    Squid + WiFi / ethernet + RADIUS - dá se??
    Přečteno: 223×
    Ahoj všem,

    dlouhou dobu už přemýšlím nad zabezpečením jedné velké sítě pomocí 802.1x a RADIUS serveru. Mám takovou vizi. Rád bych udělal RADIUS jak na drátové síti, tak na WiFi. Dále bych rád autentizoval klienty i oproti proxy serveru, aby se dalo zjistit, kdo, kdy a kam leze.

    Když by všechny počítače byly v doméně (AD), tak to není žádný problém. Ale je tu problém, že je tu mnoho BYOD, které se hlásí přes WiFi a v doméně nejsou.

    Dá se nějak udělat to, že jakmile se klient autentizuje vůči RADIUSu, tak squid automaticky pozná, že daný klient je již autentifikován a použije do logů už. jméno, které klient zadal při přihlašování?

    Dá se vůbec toto nějak realizovat? Potřebuji hlídat jak přístupy k médiu, tak přístupy do internetu. Nebo jak toto řešíte??

    Díky mockrát všem

    Odpovědi

    27.6.2014 10:46 NN
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    Prohlizec pouzije takove credentials, jake najde v systemu. Musel by jsi nakonfigurovat v proxy fallback pro anonymni zarizeni, nebo je blokovat.
    27.6.2014 11:10 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    Dá se nějak udělat to, že jakmile se klient autentizuje vůči RADIUSu, tak squid automaticky pozná, že daný klient je již autentifikován a použije do logů už. jméno, které klient zadal při přihlašování?
    Myslim ze toto nedokaze Squid priamo, ale mohol by to dokazat squid log analyzator, ktory by zobral IPcku z access logu, porovnal ju sso suborom dvojic IP/loginname z toho dna a jednoducho do toho access logu doplnil na spravne miesto loginname. Tu teda plati, ze autentifikacia na squide by musela byt logicky uz zakazana.
    Ale je tu problém, že je tu mnoho BYOD, které se hlásí přes WiFi a v doméně nejsou.
    Troska len nerozumiem, ako dosiahnete tu jednoduchost konfiguracie 802.1X pre LAN/WLAN na BYOD klientoch. Ano, zavisi to od druhu pouzitej autentifikacie,ale ak to chcete mat aspon trocha bezpecne, tak pouzit aspon EAP-PEAP, EAP-TLS resp. EAP-TTLS, avsak vsetky z nich vyzaduju urcitu konfiguraciu vratane instalacie certifikatu, co mi pri firme z mnozstvom BFU a hlavne BYOD zariadeni nepride ako trivialna zalezitost...
    Uz som sa nad tym zamyslal v mojom environmente, ale asi plati, ze pokial nemame implementovany nejaky automatic certificate enrollment process (ktory posktytuje napr spominane AD) tak je to boj z veternymi mlynmi.
    27.6.2014 11:14 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    napada ma este dalsia vec: pre BYOD zariadenia nepouzivat 802.1X, ale radsej implementovat guest VLAN (ak 802.1X nebude uspesna) a pre tuto vlanu spravit squid access s captive portalom, kde na pristup by sa musel zadat firemny login (na zaklade toho dostane user access pre svoju IPcku (teda bez rozdielu pouzivanej aplikacie) na urcity cas). je to dost dobre riesenie v pripadoch, ked na BYOD zariadeniach nieje potrebne mat pristup k firemnym resourcom.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.