Boa Noite Cesar, Primeiramente valeu pela dica, eu n�o conhecia esta revista, achei muito bacana, vou passar a comprar.... :) valeu pela dica!
Gostei da ideia de deixar a rede com criptografia, ale�m eu n�o ter que gastar $$$, a verba esta curta, nossos SW s�o desses comums de mercado, s�o tr�s de 16 portas. Esse servi�o de open VPN seria diretamente via interface ETH, ou eu teria que pegar IP na rede e autenticar as esta��es como uma conex��o PPPoE?, ou seja a rede ficaria sbre uma interface PPP? Existe a possbilidade de fazer o que fazem no Windows (IPSEC)? canal criptografado direto pela rede? acho que isso resolve? []�s Alex. On Fri, 25 Feb 2005 11:00:03 -0300, Henrique Cesar Ulbrich <[EMAIL PROTECTED]> wrote: > Historiadores acreditam que, > em Qua 23 Fev 2005 21:52, Alex Cella disse: > > Gostaria de saber como poderia proceder para autenticar os hosts na > > rede, da mesma forma que algumas provedores fazem > > Verifiquei que seria poss�vel usando o freeradius e uma integra��o do > > DHCP com o mesmo, s� n�o entendi muito bem como seria isso, penso ser > > algo como a integra��o do DHCP como o ocorre com o DNS, via DDNS? � > > algo do tipo? alguma op��o de escopo? > > Ol� Alex. > > Vai sair uma mat�ria QUASE sobre isso na Linux Magazine n�mero 7, a do m�s que > vem (a 6 foi pra banca HOJE). Na verdade, � uma implementa��o em redes > Wireless com autentica��o pr�via (ou seja, antes de ganhar o IP do DHCP) > atrav�s do freeradius e do protocolo de autentica��o em camada 2 OSI, o > 802.1X. Se vc tirar a parte do Wireless funciona em redes Ethernet comuns. As > contas de usu�rio devem estar em um servidor de OpenLDAP, que pode ser esse > seu mesmo ou outro s� pra isso --- antes do login, o usu�rio n�o ter� acesso > a ele de qualquer jeito. > > A autentica��o na camada 2 modelo OSI (ou seja, no n�vel Ethernet) usa o > protocolo 802.1X. Vc precisa ainda de um switch (ou seja, vai gastar > dinheiro) que reconhe�a esse protocolo e um servidor Freeradius. Como > qualquer mecanismo de autentica��o na camada 2, um intruso n�o conseguir� > usufruir dos recursos dispon�veis na sua rede, mesmo que esteja conectado > diretamente, sem autentica��o, pois n�o conseguir� um n�mero IP. > > Se vc quiser prote��o MESMO, pode usar o OpenVPN para criar uma VPN interna (e > obviamente criptografada) na sua rede. Assim, mesmo que algu�m consiga > invadir sua rede F�SICA, estar� num aambiente em que todas as m�quinas est�o > mudas e trancadas, pois elas se falam s� atrav�s da VPN. Isso tb vai estar na > Linux Magazine 7, em outra mat�ria. > > Henrique > > "Esta mensagem n�o cont�m nenhuma informa��o confidencial, > pois se � para ser confidencial n�o poderia ser transmitida > por e-mail em uma lista p�blica. Portanto voc� pode fazer > qualquer coisa com esta mensagem, incluindo esta s�tira �s > notas de copyright rid�culas --- como aquela que sua empresa > manda voc� colocar --- que eu n�o estou nem a�!!!" > -- Profissional de Inform�tica Linux Registered User # 225201 Microsoft Certified Professional --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
