1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Ověřování připojených hostů certifikátem
« předchozí další »
Stran: 1 [2]

Ověřování připojených hostů certifikátem

  • 20 Odpovědí
  • 5686 Zhlédnutí

PanKapitanRUM

Re:Ověřování připojených hostů certifikátem
« Odpověď #15 kdy: 17. 03. 2013, 11:38:34 »
IDS které je levné, jednoduché a bezproblémové pro nasazení v malé firmě neznám  :-[
Navíc na odstřižení podivného stroje potřebuješ podporu switche...
IP zaznamenána

Reklama

  • * * * * *

Mirek Prýmek

  • *****
  • 9 260
    • Zobrazit profil
    • E-mail
Re:Ověřování připojených hostů certifikátem
« Odpověď #16 kdy: 17. 03. 2013, 11:40:12 »
Citace: PanKapitanRUM  17. 03. 2013, 11:38:34
IDS které je levné, jednoduché a bezproblémové pro nasazení v malé firmě neznám  :-[
Navíc na odstřižení podivného stroje potřebuješ podporu switche...
No prave...
IP zaznamenána

PanKapitanRUM

Re:Ověřování připojených hostů certifikátem
« Odpověď #17 kdy: 17. 03. 2013, 11:49:17 »
Existuje OpenSource IDS, který vytváří DB.
Klienti komunikují s DB serverem IDSka a pokud je nějaký počítač prohlášený za nespolehlivý, pak se jeho IP zařadí mezi pravidla FW.
Nicméně jsem si s tím hrál před celkem slušnou dobou a bylo to nepoužitelné, IDS začalo blblnout pokaždé, když z počítače šel nějaký podezřelý provoz, tj. nainstalování nové aplikace předtím, než jsi jí zanesl do pravidel, znamenalo odstřižení stanice  ::)
Možná bych se mohl podívat, co to bylo a kde je ten projekt teď  ::)
IP zaznamenána

Mirek Prýmek

  • *****
  • 9 260
    • Zobrazit profil
    • E-mail
Re:Ověřování připojených hostů certifikátem
« Odpověď #18 kdy: 17. 03. 2013, 12:37:21 »
Citace: PanKapitanRUM  17. 03. 2013, 11:49:17
Možná bych se mohl podívat, co to bylo a kde je ten projekt teď  ::)
AFAIK se nejvíc používá snort. Slibně vypadá suricata. Ani s jedním ale nemám pořádné zkušenosti, takže doporučit nemůžu.
IP zaznamenána

Rootless Rooter

Re:Ověřování připojených hostů certifikátem
« Odpověď #19 kdy: 23. 04. 2013, 09:18:30 »
http://www.packetfence.org/en/about/overview.html#c1759

cca druhy mesiac s tym experimentujem v praci,zatial velka spokojnost.
predbezne uvazujeme o nasadeni packetfence pre 'BYOD' [ja viem,ja viem - tiez tento buzzword nemusim,ake...] a ako riesenie pre
riadenie pristupu k sieti na viacerych urovniach - od 'guest wireless'  az po 'wireless LAN access'
v druhom pripade uz mam jasno a zatial mam funkcny model 802.1x,postaveny na freeradius/openssl/certifikaty/eap-tls/wpa2-aes
IP zaznamenána

Reklama

  • * * * * *

Radovan

Re:Ověřování připojených hostů certifikátem
« Odpověď #20 kdy: 06. 06. 2013, 08:18:17 »
Citace: Rootless Rooter  23. 04. 2013, 09:18:30
http://www.packetfence.org/en/about/overview.html#c1759

cca druhy mesiac s tym experimentujem v praci,zatial velka spokojnost.
predbezne uvazujeme o nasadeni packetfence pre 'BYOD' [ja viem,ja viem - tiez tento buzzword nemusim,ake...] a ako riesenie pre
riadenie pristupu k sieti na viacerych urovniach - od 'guest wireless'  az po 'wireless LAN access'
v druhom pripade uz mam jasno a zatial mam funkcny model 802.1x,postaveny na freeradius/openssl/certifikaty/eap-tls/wpa2-aes

Ahoj.

Chcem sa spýtať či a aký návod na nasadenie PF si použil? Vieš niečo odporučiť?
Ja plánujem vyskúšať PF tiež, zatiaľ som nainštaloval PF ZEN 4.0.1.
Konkrétne chcem použiť mód "VLAN out-of-band" sieťové prvky mám Cisco 2960.
Konkrétne by som chcel dospieť k niečomu v štýle 802.1x overovanie na základe certifikátu a/alebo AD + MAB pre zariadenia čo nevedia mať suplikanta.
Budem vďačný za akúkoľvek pomoc a tvoje postrehy z nasadzovania a správy PF.

Ďakujem.
IP zaznamenána
Stran: 1 [2]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Ověřování připojených hostů certifikátem