El 7/08/07, Migdalis del Valle Mago Rodriguez <[EMAIL PROTECTED]> escribió: > Hola usuarios de Debian... > Soy Migdalis > Bueno la topologia que voy a utilizar para la implementacion es > estrella...es una red de prueba(un laboratorio) con 3 PC y 1 laptop, > conectadas a traves de un Switch.... > Todavia no tengo ningun mecanismo de auitenticacion y tengo que implementar > freeradius.... > Ojo en este laboratorio se encuentran 2 equipos con Windows Xp y 2 con Linux > Debian.... > Del cual tomare una con Debian para utilizarla como servidor de > autenticacion Freeradius y las otras como clientes.... > utilizare certificados SPKI/SDSI para el proceso de Autorizacion > EAP-TLS para la fase de autenticacion... > WEP para la distribucion de claves... > Para realizar esto necesito de su ayuda y asesoria en cuanto a la > configuracion de los archivos de configuracion de freeradius y de los > clientes tanto para Linux como para Windows... > Saludos Nuevamente a todos los usuarios Debian.... > Esperano su pronta ayuda! > > Hola.
Muy bien. Lo primero. Te recomiendo que uses TTLS en vez de TLS, ya que es una evolucion de TLS y es mas seguro porque el certificado no viaja libremente por la red, a la vez que TLS es protocolo propietario de micro$oft (mal muy mal), de todas formas para usar cualquiera de los dos (TLS o TTLS) tienes que recompilar el .deb de freeradius ya que los módulos de TLS y TTLS no vienen por defecto en el paquete debian porque hay problemas con la licencia de las librerias SSL pero con unos mínimos cambios te puedes crear un .deb personalizado con todos los módulos listos. Lo segundo. WEP ???? es inseguro hasta el final, hay forma de romperlo, si no busca el paquete airsnort y te darás cuenta. Te recomiendo WPA la única limitante es que tu AP sea capas de utilizar este protocolo (la mayoria de los nuevos lo hacen y si no muchas veces con solo actualizar el firmware lo tienes) los cambios con respecto a tu propuesta original son mínimos. La autenticación la puedes usar bien por un archivo de texto que viene con el freeradius, o con la base de datos del /etc/passwd o incluso contra un ldap si deseas que los usuarios de winbasura usen la misma clave de usuario de maquina como de freeradius. Como se hace? .. al instalar el paquete los scripts de configuracion vienen muy bien comentados, un poco de ingles y todo bien, sino el man es tu amigo y en la red hay infinidad de tutoriales y formas de hacerlo, lo único que no te recomiendo es que compiles el codigo fuente a mano sino que uses el .deb. Cualquier pregunta acerca de como logras hacer el .deb personalizado es bienvenida, pero primero lee la documentacion tanto de debian como de freeradius. Saludos. Suerte -- ------------------------------------------------------------------------------------------------------------------------ Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante en concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres: http://www.mozillaes.org/ ------------------------------------------------------------------------------------------------------------------------ Usuario linux registrado #387231 http://counter.li.org ------------------------------------------------------------------------------------------------------------------------ Por favor evite enviar adjuntos de powerpoint y word vea http://www.gnu.org/philosophy/no-word-attachments.es.html
