Re: [Techinfo] Freeradius kérdések
Szia! A MAB az a MAC Authentication Bypass. :) ezt írta (2016. október 7., péntek): > On 2016-10-07 08:33, Neumayer Béla wrote: > >> Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat >> nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában >> felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan >> tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót >> internet elérés esetén? >> > > Ez ket kerdest vet fel. 1) mit ertesz kliens alatt? a tenyleges radius > klienst, radius terminologia szerint, vagy a vegfelhasznalot (aki nem > kliens)? > > 2) mi a definicioja az internet eleresnek? honnan kellene tudnia a > halozati eszkozoknak, hogy mikor kell es mikor nem azonositast kerni? > egyatalan a halozat melyik pontjan autentikalsz es milyen protokollal? > > Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol >> tanulói laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene >> vacakolni. >> >> > Nem tudom mi a cel, de harom megoldas hangzik ugy, mint amire szukseged > van. Az egyik, hogy mac address bypass -t hasznalsz (MAB). A masodik, > hogy tanusitvanyokat hasznalsz, azaz nem a felhasznalot, hanem a gepet > azonositod, ami automatikus, nem kell jelszavazni. A harmadik, hogy > hasznalsz jelszo alapu azonositast, de beallitod, hogy a windows login > adatokkal tortenjen mindez, igy automatikus, a windowsba belepeskor > megtortenik a halozatra valo azonositas is. > > A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok >> azok az alkalmazások, amik szintén netet használnak ás a háttérben >> (is) fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user >> login/pass formában azonosítja magát? >> >> > nem teljesen vilagos a kerdesed. ha azonositani kell, akkor tobb modon > tortenhet ez emg. > > 1) captive portal > 2) 802.1x > > 1) esetben a telefonok ki fogjak irni a wifire csatlakozas utan, hogy > tovabbi azonositas szukseges. amig ez nincs meg, nyilvan nincs forgalom > > 2) esetben nyilvan a halozathoz csatlakozassal megtortenik az azonositas, > amig nincs wifi bekapcsolva nincs net, ha bekapcsolja lesz. > > adam > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Freeradius kérdések
Elnézést, ha pontatlan voltam, de ahogy írtam, most ismerkedem a freeradius használatával. 2016-10-07 10:01 időpontban Takacs Tibor ezt írta: Szia! Mihez használnád a freeradius-t? (Gondolom a WiFi azon keresztül azonosítana, igaz?) Igen, ez lenne a cél. Ha igen: Nálunk is van ilyen, kétféle azonosítás van: 1. A felhasználó a saját felhasználónevével és jelszavával azonosítja magát. Ez operációs rendszer szintjén történik, ergó a csatlakozáshoz megadja, és onnan megy minden. Ez akkor OK: 2. Az osztálytermekben lévő laptopok tanúsítvány segítségével jelentkeznek be, ez kicsit bonyolultabb beállítani, viszont - ha a tanúsítvány nem exportálható - akkor nem lehet vele visszaélni. Igen, ez lenne a cél. Ha tudok segíteni, keress bátran, akár magánban is! Köszönöm, meg fogom tenni. ;) Üdv: TT Sziasztok! Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót internet elérés esetén? Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol tanulói laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene vacakolni. A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok azok az alkalmazások, amik szintén netet használnak ás a háttérben (is) fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user login/pass formában azonosítja magát? Elnézést, ha túl alap dolgokat kérdezek, de a dokumentációból nem mindent sikerült kibogarásznom. -- Üdvözlettel, Neumayer Béla ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ -- Üdvözlettel, Neumayer Béla ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Freeradius kérdések
> Az osztálytermekben lévő laptopok tanúsítvány segítségével jelentkeznek be, ez kicsit bonyolultabb beállítani, viszont - ha a tanúsítvány nem exportálható - akkor nem lehet vele visszaélni. Itt EAP-TLS-re gondoltál? 2016.10.07. 10:01 keltezéssel, Takacs Tibor írta: Szia! Mihez használnád a freeradius-t? (Gondolom a WiFi azon keresztül azonosítana, igaz?) Ha igen: Nálunk is van ilyen, kétféle azonosítás van: 1. A felhasználó a saját felhasználónevével és jelszavával azonosítja magát. Ez operációs rendszer szintjén történik, ergó a csatlakozáshoz megadja, és onnan megy minden. 2. Az osztálytermekben lévő laptopok tanúsítvány segítségével jelentkeznek be, ez kicsit bonyolultabb beállítani, viszont - ha a tanúsítvány nem exportálható - akkor nem lehet vele visszaélni. Ha tudok segíteni, keress bátran, akár magánban is! Üdv: TT Sziasztok! Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót internet elérés esetén? Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol tanulói laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene vacakolni. A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok azok az alkalmazások, amik szintén netet használnak ás a háttérben (is) fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user login/pass formában azonosítja magát? Elnézést, ha túl alap dolgokat kérdezek, de a dokumentációból nem mindent sikerült kibogarásznom. -- Üdvözlettel, Neumayer Béla ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Freeradius kérdések
On 2016-10-07 08:33, Neumayer Béla wrote: Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót internet elérés esetén? Ez ket kerdest vet fel. 1) mit ertesz kliens alatt? a tenyleges radius klienst, radius terminologia szerint, vagy a vegfelhasznalot (aki nem kliens)? 2) mi a definicioja az internet eleresnek? honnan kellene tudnia a halozati eszkozoknak, hogy mikor kell es mikor nem azonositast kerni? egyatalan a halozat melyik pontjan autentikalsz es milyen protokollal? Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol tanulói laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene vacakolni. Nem tudom mi a cel, de harom megoldas hangzik ugy, mint amire szukseged van. Az egyik, hogy mac address bypass -t hasznalsz (MAB). A masodik, hogy tanusitvanyokat hasznalsz, azaz nem a felhasznalot, hanem a gepet azonositod, ami automatikus, nem kell jelszavazni. A harmadik, hogy hasznalsz jelszo alapu azonositast, de beallitod, hogy a windows login adatokkal tortenjen mindez, igy automatikus, a windowsba belepeskor megtortenik a halozatra valo azonositas is. A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok azok az alkalmazások, amik szintén netet használnak ás a háttérben (is) fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user login/pass formában azonosítja magát? nem teljesen vilagos a kerdesed. ha azonositani kell, akkor tobb modon tortenhet ez emg. 1) captive portal 2) 802.1x 1) esetben a telefonok ki fogjak irni a wifire csatlakozas utan, hogy tovabbi azonositas szukseges. amig ez nincs meg, nyilvan nincs forgalom 2) esetben nyilvan a halozathoz csatlakozassal megtortenik az azonositas, amig nincs wifi bekapcsolva nincs net, ha bekapcsolja lesz. adam ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Freeradius kérdések
Szia! Mihez használnád a freeradius-t? (Gondolom a WiFi azon keresztül azonosítana, igaz?) Ha igen: Nálunk is van ilyen, kétféle azonosítás van: 1. A felhasználó a saját felhasználónevével és jelszavával azonosítja magát. Ez operációs rendszer szintjén történik, ergó a csatlakozáshoz megadja, és onnan megy minden. 2. Az osztálytermekben lévő laptopok tanúsítvány segítségével jelentkeznek be, ez kicsit bonyolultabb beállítani, viszont - ha a tanúsítvány nem exportálható - akkor nem lehet vele visszaélni. Ha tudok segíteni, keress bátran, akár magánban is! Üdv: TT > Sziasztok! > > Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat > nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában > felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan > tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót internet > elérés esetén? > Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol tanulói > laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene vacakolni. > > A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok > azok az alkalmazások, amik szintén netet használnak ás a háttérben (is) > fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user login/pass > formában azonosítja magát? > > Elnézést, ha túl alap dolgokat kérdezek, de a dokumentációból nem > mindent sikerült kibogarásznom. > > -- > Üdvözlettel, > Neumayer Béla > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/