Wireless Netværk Problem

Grunden til, at du endnu ikke har fået svar er, at du mangler at fortælle, hvad det er du ønsker.

Sikkerhed skal starte ved kilden - det vil sige enten på de bærbare eller direkte i AP. 1. step sikkerhed bør være mac-validering i AP, kryptering og gerne en radius.

Når du skriver, at serveren skal kunne blokke for uvedkommende - til hvilke services skal der blokkes? Hvad er typen af AP, hvilken RedHat server er det ("ved ikke hvad det hedder" er ikke godt nok - måske er der ikke iptables på maskinen).

Det vil sige, at der er for mange spørgsmål endnu.

Jo

Det skal gerne virke som en Radius.
Vi havede en windows radius med den havede vi nogle problemer med så vi ville prøve om vi kunne få det på en linux istedet for.

Vi vil kunne lave sikkerhed på vores AP men det vil være for besværligt at skulle skrive nye mac-adr ind på alle AP, så vi valgte en server der skulle styre det.

Uvedkommende skal slet ikke have adgang til vores netværk.
Ikke kunne browse rundt på vores interne net.

Vi vil bruge Redhat 9.0

Håber det hjælper lidt på det, så i kan hjælpe mig.

ok, det vil sige, at I:

1: ønsker at implementere en Radius Server på RH9
2: låse dørene, så ingen kommer på jeres fysiske netværk :-)
3: sikre, at kun kendte mac-adresser kan komme på linux maskinen?

Jeg er fortsat i tvivl - er RedHat 9 maskinen der alen for at sikre det trådløse netværk, således at hvis jeg er radius valideret, så har jeg fri adgang til nettet?

Årsagen til tvivlen er, at du ikke skriver om andre servere - så kan man godt tro, at alene linux maskinen skal sikres (udover APlan).

Google's første hit giver http://fog.bio.unipd.it/pub/RedHat/radius/ - og andet hit giver http://www.radius.cistron.nl/

Her er download af radius og vejledninger.

muligvis skal/kan du bruge http://www.freeradius.org/getting.html

1 ja
2 ja
3 ja, men kun de kendte mac-adr må komme ind på det fysiske netværk.

og ja igen :)

Det skal virke sådan, at hvis du har den rigtige mac-adr så kan du frit bruge netværket.
Men hvis din mac-adr ikke står i listen på Redhat serveren, kommer man slet ikke ind.

Sikkerhed så der ikke kan komme en tilfeldig hen og koble sig på vores trådløs netværk.

Tak for de mange Links tjekker dem når jeg kommer på arbejde.

En lille detalje: ingen server kan sikre, at der ikke er adgang til det fysiske netværk (kablet netværk). Hvis du ønsker sikkerhed, så skal samtlige servere på nettet afvise mac-adresser, som ikke befinder sig på positivlisten.

På AP's kan du afvise adresser, på servere kan du afvise adresser, i visse switche kan du afvise, men ikke selve det kablede netværk.

Der hvor problemet opstår er sharede mapper fra de enkelte windows maskiner - det kan ikke forhindres af en eller anden server (så vidt jeg ved).

På de AP vi har kan vi slå Mac access control på.

Der kan vi angive en ip til en radius server, så hver gang en pc vil log på netværket, spørger AP'en om den her Mac-adr er ok.

Hvis radius serveren siger ok så for han adgang til nettet.
Hvis radius serveren siger nej så bliver han afvist og kan ikke røre netværket.

ja, det er korrekt, men det kablede netværk (fysisk netværk som I med garanti har f.eks. i et maskinrum) kan radius ikke klare opgaven.