On Thu, 15 Apr 2004 13:59:49 +0300 (EEST) Mihai RUSU <[EMAIL PROTECTED]> wrote:
> > 1. Faci o pagina web (mica) in care isi pun user si parola si sa se > autentifice acolo intai inainte sa aiba voie (din firewall per ip) si cand > termina sa dea logout acolo altfel le-o tragi Adica sa intre pe ip-ul local de server, auth, si pe baza auth sa se introduca regula in iptables, la logout se scoate regula . Cum fac la chestia asta un timeout in caz ca lameru` uita sa dea logout? > 2. 802.1x auth; ai nevoie ca echipamentele in care intra sa stie 802.1x > authenticator, o sa pui un RADIUS pe linux pt useri/parole, clientii > trebuie sa stie 802.1x supplicant (windows xp stie by default, pt unix > exista xsupplicant) Switchurile de 1 milion de la surecom sigur nu stiu de 802.1X > 3. tunele/vpn intre ei si tine (pe care pui ce autentificare vrei tu, > depinzand de tipul de vpn); astfel permiti prin firewall sa iasa doar cei > ce s-au autentificat la vpn Asta e cel mai complicat, ca ei vor ip-uri rutabile, sa se joace pe net, sa intre pe dc++ activi, bla bla. Cred ca prima varianta ar fi cea mai utila > > > Eventual vreun softuletz web-based care sa te introduca pe durata > > sesiunii in iptables dupa care sa scoata de tot NAT`u..ceva de genu > > asta.. > > Pai il faci tu. Mi-e lene si n-am timp :) --- Detalii despre listele noastre de mail: http://www.lug.ro/
