[BSD] forgalomfigyelés + auth
Mohacsi Janos
mohacsi at niif.hu
2004. Dec. 10., P, 12:42:47 CET
On Fri, 10 Dec 2004, Fazekas [utf-8] Mihály wrote:
>
>>> Az auth -ot hogyan lehetne megoldani? Mi az elfogadott/bevált?
>>
>> Auth az OS-hoz vagy a wireless hálózathoz? Utóbbi esetben
>> freeradius + WPA, előbbiben minden, ami ott lenni szokott :)
> Természetesen az auth ahhoz kell, hogy ne tudja minden jött-ment
> a wireless hálót használni.
Ebben az esetben csatlakoznek az elottem szolohoz:
802.1x authentikacio (ezzel jokat fogsz szivni - mert nem minden
operacios rendszeren kerek a dolog) az authentikacios
adatbazis radius-bol es bekapcsolni az auditing logot. Ha forgalmat is
merni kell, akkor javaslom meg az ntop-ot. Hanyan fogjak hasznalni? Ha
eleg kevesen, akkor lehet esetleg IP cim alapon szamlazni - vigyazva, hogy
mindig minden felhasznalonak ugyanaz az IP cimm legyen kiosztva: ezt eleg
konnyu megcsinalni IPv6-al, de DHCP-vel sem lehetetlen.
Udv:
Mohacsi Janos
További információk a(z) BSD levelezőlistáról