Gateway, authentikáció, meg ilyenek

 ( E-Medve | 2004. június 30., szerda - 18:07 )

Gateway, authentikáció, meg ilyenek

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hali

Van egy wireless gateway, ami mögött vannak kliensek, de szeretném úgy meg csinálni, hogy mikor mondjuk egy laptop csatlakozni próbál, akkor dobjon fel neki a gateway gép egy ablakot (felőlem egy weboldal is lehet) és csak miután beírta a user a jelszavát, utána tudjon csak netezni.

Az is kellene még, hogyha mondjuk nem forgalmaz adatot 30 percen keresztül, akkor megint kérjen a usertől jelszót.

Minden tanács, ötlet, iránymutatás jól jönne...

Üdv: E-Medve

A netezésen csak http https-t értesz vagy minden mást is?
Ha első akkor squid proxy és proxy authentikácio htpaswd-vel és ez úgy működik ahogy Te írtad.

[quote:cb2d3053a2="cstt"]A netezésen csak http https-t értesz vagy minden mást is?
Ha első akkor squid proxy és proxy authentikácio htpaswd-vel és ez úgy működik ahogy Te írtad.[/quote:cb2d3053a2]

Sajnos sok minden más is kell: ssh, telnet, ftp, imap, imaps, pop3, pop3s...

Pontosan hogy is nez ki a halozat?

Wireless AP --- LAN --- Internet GW --- Internet

vagy

Lan --- Wireles Router --- Internet

Ja és a Wireless eszköz az milyen? Tud WEP-et, esetleg Kerberosos authentikációt?

-Mr-

NoCatAuth kell neked SZVSZ
még nem használtam, de az pont erre való

[url]http://www.nocat.net/[/url]

[quote:c1e99bb9d6="-Mr-"]Pontosan hogy is nez ki a halozat?

Wireless AP --- LAN --- Internet GW --- Internet

vagy

Lan --- Wireles Router --- Internet

Ja és a Wireless eszköz az milyen? Tud WEP-et, esetleg Kerberosos authentikációt?

-Mr-[/quote:c1e99bb9d6]

Tegyuk fel, hogy semilyen auth-ot nem tud az eszkoz...

Az architektura pediglen igy fest:

Wireless AP ---- GW1 --- LAN ---- GW2 ----->
Na most nekem a GW1-re kene valami authentikalast varazsolni... es az adja a DHCP-t es a DNS-t a WLAN-ra...

Udv: E-Medve

Van rá ötletem, de hogy megvalósíthaót-e azt nem tudom :)

Wireles AP dhcp-vel oszt ki egy címet a Laptopnak

A GW1 lan0-ás lába abban az alhálóban van ahol az Access Point.

A lan1-en van a "belső háló"

a lan0 felől ne routeoljon lan1-re.

Egy VPN-t felépíteni a Laptop és a "belső háló" fele a GW1 segítségével. Így elérhető hogy a kapcsolodáshoz keljen a jelszó, és az adatok még a levegőben is titkosítva mennek.
(A megoldás elméleti, gyakorlatban még nem csináltam meg (wifi eszközök hiányában), de szerintem így mennie kellene, ha nem akkor sorry)

:)

-Mr-

[quote:98ab5a8f8f="-Mr-"]Wireles AP dhcp-vel oszt ki egy címet a Laptopnak

A GW1 lan0-ás lába abban az alhálóban van ahol az Access Point.

A lan1-en van a "belső háló"

a lan0 felől ne routeoljon lan1-re.

Egy VPN-t felépíteni a Laptop és a "belső háló" fele a GW1 segítségével. Így elérhető hogy a kapcsolodáshoz keljen a jelszó, és az adatok még a levegőben is titkosítva mennek.
(A megoldás elméleti, gyakorlatban még nem csináltam meg (wifi eszközök hiányában), de szerintem így mennie kellene, ha nem akkor sorry)

:)

-Mr-[/quote:98ab5a8f8f]

A GW1 osztaná a DHCP-t. VPN meg lehet hogy bonyolult dolog. VPN nélkül lenne jó megcsinálni. Nem az adatok titkosításán van a hangsúly, hanem hogy adatátvitel előtt autentikálni kelljen, hogy egy "utcai" laptop ne tudjon nyomulni, vagy egy ismert WLAN kártya jelszó nélkül.

E-Medve

elárulod, hogy mi a gond a nocat-tal? :?

[quote:adb9ce391e="congo"]elárulod, hogy mi a gond a nocat-tal? :?[/quote:adb9ce391e]

Még nem látom át, hogy a manóba lehet megoldani vele... na meg valami szabványos Debian (Sarge) cuccokat kéne inkább felvonultatni, amennyiben lehetséges...

Most egy költözés előtt állok, de a hétvégén igyekszek alaposabban átfutni a nocat-et...

E-Medve

[quote:a24c587461="E-Medve"][quote:a24c587461="pombe"]Telepítés után a webes feluleten login gombra kattintva következő a hibaüzenet:

Not Found

The requested URL /$CGI was not found on this server.

Mi a rák baja van?[/quote:a24c587461]

Melyik verziot szedted le? Mire akarod hasznalni? Gateway vagy authentikacio is? Segitek, ha kell, mert en is szenvedtem vele, mire atlattam...

E-Medve[/quote:a24c587461]

Hello!

Én Pombe barátja vagyok. Együtt probálkoztunk a nocat-tal. A NoCatAuth-0.82.tar.gz -t probáltuk, de nem tulsok sikerrel. Gatewayra, és authentikáciora is szükségünk lenne. Ha tudsz segíteni, akkor irj PLS! Megköszönnénk.

[quote:d87206d23e]VPN nélkül lenne jó megcsinálni. Nem az adatok titkosításán van a hangsúly, hanem hogy adatátvitel előtt autentikálni kelljen[/quote:d87206d23e]

Ha nem lényeg az hogy A levegőben milyen adatok mennek (nem lesz titkos belső céges infó), akkor a NoCat lehet megoldás...

[url]http://www.faqs.org/docs/Linux-HOWTO/Authentication-Gateway-HOWTO.html[/url]

De 2 dologra felhívják a figyelmedet itt is:
[quote:d87206d23e]This method of security does not rely on the security provided by the wireless network community. It assumes that the entire wireless network is insecure and outside of your network.

The gateway does not encrypt traffic. It only allows you access to the network behind it. If encryption and authentication are desired, a VPN should be used.
[/quote:d87206d23e]

[quote:17fa7a9741="-Mr-"]Ha nem lényeg az hogy A levegőben milyen adatok mennek (nem lesz titkos belső céges infó), akkor a NoCat lehet megoldás...
[/quote:17fa7a9741]

Menetközben én is olvastam a NoCat-et és valószínűleg tényleg ez lesz jó nekünk... Ugyanis csak arra kell az auth, hogy akárki ne tudjon bejelentkezni rá és wirelesselni, hanem mondjuk LDAP-ból vagy MySQL-ből tudjunk előtte authentikálni.

Jövő hét hetfőn megyek újra munkába, akkor majd kipróbálom ezt a NoCat-et...

Üdv: E-Medve

Ok, de akkor igy nezzen ki a dolog:

Wireless AP --- GW1 --- Internet --- Firewall --- Belső lan

Így netezni tudnak a GW1-re bejelentkezők, de nem kerülnek kapcsolatba még véletlenül sem a Belső hálózattal...

Mivel hangsúlyozva van hogy a levegőben nem mennek titkosítva az adatok, így azokat lehalgatva, a jelszavak is megszerezhetőek...

-Mr-

[quote:9f27d0fc9e="-Mr-"]Ok, de akkor igy nezzen ki a dolog:

Wireless AP --- GW1 --- Internet --- Firewall --- Belső lan

Így netezni tudnak a GW1-re bejelentkezők, de nem kerülnek kapcsolatba még véletlenül sem a Belső hálózattal...

Mivel hangsúlyozva van hogy a levegőben nem mennek titkosítva az adatok, így azokat lehalgatva, a jelszavak is megszerezhetőek...

-Mr-[/quote:9f27d0fc9e]

Nagyon paranoid vagy... A szerverekre a bejelentkezés SSH-n történik... A NoCat-es autentikálás meg ugye HTTPS-t használ, tehát no para... Aki meg más protokollt használ, az magára vessen, de mondom, cégen belül csak SSH meg SFTP van...

E-Medve

A jó rendszergazda paranoiás, a nagyon jó, nagyon paranoiás... :)

-Mr-

[quote:4c4a367a91="-Mr-"]A jó rendszergazda paranoiás, a nagyon jó, nagyon paranoiás... :)

-Mr-[/quote:4c4a367a91]

Jaja, erre példa, mikor magamat tegnap totálisan kizártam egy gépről... se SSH, se konzol... Meg aztán az is gond, hogy nem várható el minden usertől (potenciális számuk 2-3 ezer), hogy VPN-nel felkészített laptoppal álljanak az AP alá...

E-Medve

Telepítés után a webes feluleten login gombra kattintva következő a hibaüzenet:

Not Found

The requested URL /$CGI was not found on this server.

Mi a rák baja van?

[quote:61374ed799="gazsiazasz"][quote:61374ed799="E-Medve"][quote:61374ed799="pombe"]Telepítés után a webes feluleten login gombra kattintva következő a hibaüzenet:

Not Found

The requested URL /$CGI was not found on this server.

Mi a rák baja van?[/quote:61374ed799]

Melyik verziot szedted le? Mire akarod hasznalni? Gateway vagy authentikacio is? Segitek, ha kell, mert en is szenvedtem vele, mire atlattam...

E-Medve[/quote:61374ed799]

Hello!

Én Pombe barátja vagyok. Együtt probálkoztunk a nocat-tal. A NoCatAuth-0.82.tar.gz -t probáltuk, de nem tulsok sikerrel. Gatewayra, és authentikáciora is szükségünk lenne. Ha tudsz segíteni, akkor irj PLS! Megköszönnénk.[/quote:61374ed799]

Szedd le a NoCat-Nightly-t. Mi azzal csinaltuk. Privatban meg elkuldom a mi konfigfajlunkat...

[quote:65d1450554="pombe"]Telepítés után a webes feluleten login gombra kattintva következő a hibaüzenet:

Not Found

The requested URL /$CGI was not found on this server.

Mi a rák baja van?[/quote:65d1450554]

Melyik verziot szedted le? Mire akarod hasznalni? Gateway vagy authentikacio is? Segitek, ha kell, mert en is szenvedtem vele, mire atlattam...

E-Medve