Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 
Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum
Jazyk
Výber jazykovej mutácie:

FAQ  •  Search  •  Register  •  Log in to check your private messages
Log in  •  Maximize
The time now is 29.04.2024 - 14:26

SKFREE Forum Index » SKFree Network » Troubleshooting

centralne overovanie MAC adries

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 2 of 2 < 12
Author Message
eXplorer
Post subject: RE: centralne overovanie MAC adries  PostPosted: 24.03.2011 - 20:16 #89543
Majster


Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
midnightman: nie je ich malo akurat su ticho, boli by blbi keby sa ozyvali Very Happy

Smith: pixall ma pravdu, prestuduj si napr toto http://tldp.org/HOWTO/html_single/8021X-HOWTO/
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Smith
Post subject: RE: centralne overovanie MAC adries  PostPosted: 25.03.2011 - 10:55 #89554
Basic


Joined: Okt 27, 2006
Posts: 51
Location: Martin
chvalabohu na nasej skole su pomerne vymlete mozgy ale najdu sa dvaja traja co sa sparaju kde pride. RADIUS som uz pozeral avsak nepaci sa mi tam instalovanie autorizacnych certifikatov priamo do klientskych zariadeni.. Blizi sa vikend, vytlacim si tu stranku s radiusom a skusim si to po veceroch dokladne pozriet. Zatial som zacal riesit spominane DHCP s ARP. Pre nasich ziakov je to dost velka zabrana, oni vedia tak maximalne spustit NHL, FIFU a Counter Strike (niektori si nevedia ani pustit Word Shocked ) Tak zatial diky a keby niekoho napadlo dalsie univerzalne riesenie, bol by som vdacny
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
midnight_man
Post subject: RE: centralne overovanie MAC adries  PostPosted: 25.03.2011 - 12:02 #89555
Majster


Joined: Feb 14, 2011
Posts: 2544
presne to, je u nas..tie certifikaty...je to na nerva.To tu ani nemusia robiť.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
eXplorer
Post subject: RE: centralne overovanie MAC adries  PostPosted: 25.03.2011 - 20:56 #89565
Majster


Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
Smith wrote: › RADIUS som uz pozeral avsak nepaci sa mi tam instalovanie autorizacnych certifikatov priamo do klientskych zariadeni..


necitali ste pozorne chlapci Smile

RADIUS podporuje viac autentifikacnych metod, metody EAP-TLS a EAP-TTLS vyzaduju instalaciu certifikatov na klietske zariadenia ALE metoda PEAP (Protected EAP) nic take nevyzaduje ! certifikat sa nainstaluje len na RADIUS server a na klientov nic. Treba ale vypnut kontrolu certifikatu servera na strane klienta - jedno "zaskrtavacie" policko treba zrusit. Ak nechcete riesie vobec ziadne certifikaty zvolte metodu EAP-MD5, ale tato sa da lahsie zlomit (hash MD5 bola prekonana).
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
sogi
Post subject: RE: centralne overovanie MAC adries  PostPosted: 25.03.2011 - 23:47 #89566
Basic


Joined: Dec 27, 2005
Posts: 163
PEAP nepodporuju niektore zariadenia...
apropos certifikaty k EAP-TLS - ak si kupite za par korun zaruceny certifikat od certifikacnej autority tak sa instalacia certifikatu root-autority (to je ten "certifikat" o ktorom hovorite) mozete vyhnut...
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
eXplorer
Post subject: RE: centralne overovanie MAC adries  PostPosted: 26.03.2011 - 01:41 #89567
Majster


Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
sogi wrote: ›PEAP nepodporuju niektore zariadenia...
apropos certifikaty k EAP-TLS - ak si kupite za par korun zaruceny certifikat od certifikacnej autority tak sa instalacia certifikatu root-autority (to je ten "certifikat" o ktorom hovorite) mozete vyhnut...


Zariadenie ktore nevie PEAP bude mat problem aj s EAP-TLS a povedal by som ze este vacsi. RADIUS metoda nezavisi od autentifikatora cize APcka, je to end-to-end zalezitost medzi RADIUS serverom a klientom, APcko data len prenasa, presnejsie bali L2 ramce EAPoL (EAP over LAN) protokolu do UDP aby to bolo routovatelne.

Pri EAP-TLS potrebujes certifikat pre kazdeho klienta vzdy, klient sa v tomto pripade neoveruje menom a heslom ale svojim vlastnym certifikatom, takze nakup zaruceneho certifikatu nic nevyriesi, pretoze aj tak budes musiet vygenerovat a nainstalovat klientske certifikaty na vsetkych klientov.

Narozdiel od PEAP metody, ktora pouziva meno/heslo pricom spojenie je sifrovane resp chranene SSL-kom, preto nazov P-EAP cize Protected-EAP. Pri PEAP teda staci mat certifikat na RADIUSe (aby bolo mozne nadviazat SSL session), pricom moze byt aj ne-zaruceny (potom treba vypnut kontrolu na klientoch) alebo zaruceny a klient uz nemusi menit prakticky nic. Na zadanie mena/hesla bude vyzvany. Potom este existuje aj metoda EAP-TTLS (nemylit si s EAP-TLS), ktora tiez nevyzaduje klientske certifikaty ale pokial viem je to proprietarna vec od firmy Funk software.

Obrovska vyhoda (nezavisle na pouzitej metode) je ze WPA kluc ktorym sa sifruju data je jednorazovy, akonahle sa uzivatel odpoji kluc je neplatny a pri novom pripojeni dostane novy kluc - vsetko na pozadi, uzivatel nemusi nic nastavovat ani menit.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 2 of 2 < 12
Jump to:  

SKFREE Forum Index » SKFree Network » Troubleshooting
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)