[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Implementando freeradius

El 7/08/07, Migdalis del Valle Mago Rodriguez
<migdalis.mago@gmail.com> escribió:
> Hola usuarios de Debian...
> Soy Migdalis
> Bueno la topologia que voy a utilizar para la implementacion es
> estrella...es una red de prueba(un laboratorio) con 3 PC y 1 laptop,
> conectadas a traves de un Switch....
> Todavia no tengo ningun mecanismo de auitenticacion y tengo que implementar
> freeradius....
> Ojo en este laboratorio se encuentran 2 equipos con Windows Xp y 2 con Linux
> Debian....
> Del cual tomare una con Debian para utilizarla como servidor de
> autenticacion Freeradius y las otras como clientes....
> utilizare certificados SPKI/SDSI para el proceso de Autorizacion
> EAP-TLS para la fase de autenticacion...
> WEP para la distribucion de claves...
> Para realizar esto necesito de su ayuda y asesoria en cuanto a la
> configuracion de los archivos de configuracion de freeradius y de los
> clientes tanto para Linux como para Windows...
> Saludos Nuevamente a todos los usuarios Debian....
> Esperano su pronta ayuda!
>
>
Hola.

Muy bien.
Lo primero.

Te recomiendo que uses TTLS en vez de TLS, ya que es una evolucion de
TLS y es mas seguro porque el certificado no viaja libremente por la
red, a la vez que TLS es protocolo propietario de micro$oft (mal muy
mal), de todas formas para usar cualquiera de los dos (TLS o TTLS)
tienes que recompilar el .deb de freeradius ya que los módulos de  TLS
y TTLS no vienen por defecto en el paquete debian porque hay problemas
con la licencia de las librerias SSL pero con unos mínimos cambios te
puedes crear un .deb personalizado con todos los módulos listos.

Lo segundo.

WEP ???? es inseguro hasta el final, hay forma de romperlo, si no
busca el paquete airsnort y te darás cuenta. Te recomiendo WPA la
única limitante es que tu AP  sea capas de utilizar este protocolo (la
mayoria de los nuevos lo hacen y si no muchas veces con solo
actualizar el firmware lo tienes) los cambios con respecto a tu
propuesta original son mínimos.

La autenticación la puedes usar bien por un archivo de texto que viene
con el freeradius, o con la base de datos del /etc/passwd o incluso
contra un ldap si deseas que los usuarios de winbasura usen la misma
clave de usuario de maquina como de freeradius. Como se hace? .. al
instalar el paquete los scripts de configuracion vienen muy bien
comentados, un poco de ingles y todo bien, sino el man es tu amigo y
en la red hay infinidad de tutoriales y formas de hacerlo, lo único
que no te recomiendo es que compiles el codigo fuente a mano  sino que
uses el .deb. Cualquier pregunta acerca de como logras hacer el .deb
personalizado es bienvenida, pero primero lee la documentacion tanto
de debian como de freeradius.

Saludos. Suerte


-- 
------------------------------------------------------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------------------------------------------------------
Usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word vea
http://www.gnu.org/philosophy/no-word-attachments.es.html
Reply to: