Avatar billede deimos Nybegynder
18. september 2003 - 14:43 Der er 9 kommentarer

Wireless Netværk Problem

Hej

Jeg skal til at lave en Redhat Server som skal styre vores wireless netværk som vi har på vores arbejde.

Vi har 3 access points.
100 brugere, med hver deres bærbar.
1 Firewall
1 Redhat Server ( hved ikke hvad det hedder )

Men serveren skal kunne blokke for uvedkommende.
Så jeg vil gerne have et script, hvor vi kan oprette de brugere der skal kunne bruge vores netværk, "Ved brug af Mac-adr".

Hvis i kender et Link med en god Guide eller lige kender hvordan man laver det, så skriv her eller send mig en mail på Deimos_ml@hotmail.com
Avatar billede lap Nybegynder
18. september 2003 - 19:36 #1
Grunden til, at du endnu ikke har fået svar er, at du mangler at fortælle, hvad det er du ønsker.

Sikkerhed skal starte ved kilden - det vil sige enten på de bærbare eller direkte i AP. 1. step sikkerhed bør være mac-validering i AP, kryptering og gerne en radius.

Når du skriver, at serveren skal kunne blokke for uvedkommende - til hvilke services skal der blokkes? Hvad er typen af AP, hvilken RedHat server er det ("ved ikke hvad det hedder" er ikke godt nok - måske er der ikke iptables på maskinen).

Det vil sige, at der er for mange spørgsmål endnu.
Avatar billede deimos Nybegynder
18. september 2003 - 21:07 #2
Jo

Det skal gerne virke som en Radius.
Vi havede en windows radius med den havede vi nogle problemer med så vi ville prøve om vi kunne få det på en linux istedet for.

Vi vil kunne lave sikkerhed på vores AP men det vil være for besværligt at skulle skrive nye mac-adr ind på alle AP, så vi valgte en server der skulle styre det.

Uvedkommende skal slet ikke have adgang til vores netværk.
Ikke kunne browse rundt på vores interne net.

Vi vil bruge Redhat 9.0

Håber det hjælper lidt på det, så i kan hjælpe mig.
Avatar billede lap Nybegynder
18. september 2003 - 21:16 #3
ok, det vil sige, at I:

1: ønsker at implementere en Radius Server på RH9
2: låse dørene, så ingen kommer på jeres fysiske netværk :-)
3: sikre, at kun kendte mac-adresser kan komme på linux maskinen?

Jeg er fortsat i tvivl - er RedHat 9 maskinen der alen for at sikre det trådløse netværk, således at hvis jeg er radius valideret, så har jeg fri adgang til nettet?

Årsagen til tvivlen er, at du ikke skriver om andre servere - så kan man godt tro, at alene linux maskinen skal sikres (udover APlan).
Avatar billede lap Nybegynder
18. september 2003 - 21:18 #4
Google's første hit giver http://fog.bio.unipd.it/pub/RedHat/radius/ - og andet hit giver http://www.radius.cistron.nl/

Her er download af radius og vejledninger.
Avatar billede lap Nybegynder
18. september 2003 - 21:22 #5
muligvis skal/kan du bruge http://www.freeradius.org/getting.html
Avatar billede deimos Nybegynder
19. september 2003 - 07:10 #6
1 ja
2 ja
3 ja, men kun de kendte mac-adr må komme ind på det fysiske netværk.

og ja igen :)

Det skal virke sådan, at hvis du har den rigtige mac-adr så kan du frit bruge netværket.
Men hvis din mac-adr ikke står i listen på Redhat serveren, kommer man slet ikke ind.

Sikkerhed så der ikke kan komme en tilfeldig hen og koble sig på vores trådløs netværk.

Tak for de mange Links tjekker dem når jeg kommer på arbejde.
Avatar billede lap Nybegynder
19. september 2003 - 11:31 #7
En lille detalje: ingen server kan sikre, at der ikke er adgang til det fysiske netværk (kablet netværk). Hvis du ønsker sikkerhed, så skal samtlige servere på nettet afvise mac-adresser, som ikke befinder sig på positivlisten.

På AP's kan du afvise adresser, på servere kan du afvise adresser, i visse switche kan du afvise, men ikke selve det kablede netværk.

Der hvor problemet opstår er sharede mapper fra de enkelte windows maskiner - det kan ikke forhindres af en eller anden server (så vidt jeg ved).
Avatar billede deimos Nybegynder
19. september 2003 - 12:11 #8
På de AP vi har kan vi slå Mac access control på.

Der kan vi angive en ip til en radius server, så hver gang en pc vil log på netværket, spørger AP'en om den her Mac-adr er ok.

Hvis radius serveren siger ok så for han adgang til nettet.
Hvis radius serveren siger nej så bliver han afvist og kan ikke røre netværket.
Avatar billede lap Nybegynder
20. september 2003 - 00:21 #9
ja, det er korrekt, men det kablede netværk (fysisk netværk som I med garanti har f.eks. i et maskinrum) kan radius ikke klare opgaven.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester