Zabezpečení sítě s Debianem

rumy

Zabezpečení sítě s Debianem
« kdy: 08. 02. 2013, 22:06:09 »
ahojte chcel by som sa spytat ci mi viete poradit daky system pri ktorom ked sa uzivatel pripoji do mojej siete
a spusti si akykolvek prehliadac tak mu vyhodi meno a heslo.. a pokial ho nezada tak mu nenacita ziadnu stranku
dakujem..
ps:. staci nieco uplne jednoduche nepotrebujem nic zlozite
« Poslední změna: 10. 02. 2013, 21:18:15 od Petr Krčmář »


Jenda

Re:zabezpecenie siete debian
« Odpověď #1 kdy: 08. 02. 2013, 22:35:31 »
Captive portal a je to prasárna.

DarkKnight

Re:zabezpecenie siete debian
« Odpověď #2 kdy: 08. 02. 2013, 22:37:17 »
neco jednoducheho je radius server

rumy

Re:zabezpecenie siete debian
« Odpověď #3 kdy: 08. 02. 2013, 22:59:29 »
no ja som naisntaloval toto
http://linux.xvx.cz/2010/03/debian-wi-fi-hotspot-using-coovachilli-freeradius-mysql-and-daloradius/
ale bohuzial skoncil som na tych istych chybach ako aj oni..
ze adresa sa uz pouziva.. ked si dam vypis....
redir.c: 1121: 98 (Address already in use) IP: 192.168.2.3 Port: 3990 - Waiting for retry.

Re:Zabezpečení sítě s Debianem
« Odpověď #4 kdy: 12. 02. 2013, 23:24:50 »
Možná se koukni na http://www.packetfence.org


Re:Zabezpečení sítě s Debianem
« Odpověď #5 kdy: 12. 02. 2013, 23:35:10 »
Málo informací. Co přesně znamená "uživatel se připojí do mé sítě"? Je to podniková síť a uživatel si píchne svůj NB do libovolné ethernetové zásuvky? Nebo je to sice podniková síť, ale přístup je jenom přes dobře kontrolovatelné wifi AP? Nebo je to domácí síť? A ten uživatel je opravdu libovolný člověk, nebo je to nějak kontrolovatelný okruh lidí? Jak moc to má být neprůstřelné? Proti komu a čemu konkrétně má chránit co?

Co má být "daký systém"? Konfigurace nějakého konkrétního Cisco routeru? Konfigurace aplikačního firewallu? Samotné zařízení? Kde má být v síti umístěno? Jaký je uvažovaný rozpočet?

atd. atd. atd. Prostě tisíce otázek, na které by se musel zeptat každý, kdo by chtěl odpovědět fakt kvalifikovaně... A proto není dobré se ptát "jaké použít X", ale spíš "chci dosáhnout X za cenu Y, jaké řešení byste doporučili?"

Jako střelba od boku něco, co pokrývá velkou část reálných scénářů: http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot

DarkKnight

Re:Zabezpečení sítě s Debianem
« Odpověď #6 kdy: 12. 02. 2013, 23:41:18 »
ohledne radiusu doporucuju deployingradius.com

Mareg

Re:Zabezpečení sítě s Debianem
« Odpověď #7 kdy: 13. 02. 2013, 10:09:06 »
Velmi zjednodušeně se to dá řešit přes squid.
Používáme to v nemocnici pro přístup pacientů na internet, kdy musí zadat jméno a heslo do prohlížeče.
Jméno a heslo se automaticky generuje do txt souboru.

squid.conf:
Kód: [Vybrat]
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/uzivatele.pass
auth_param basic realm    Tento text se zobrazi v prohlizeci
                                                i s novymi radky

uzivatele.pass:
Kód: [Vybrat]
jmeno:heslo

Heslo se generuje pomocí perloveho skriptu:
Kód: [Vybrat]
#!/usr/bin/perl

# Perl code to create and print SHA1 and MD5 hashes of passwords
# shamelessly stolen from the openLDAP Faq-O-Matic
# written 19-Jul-01 by Ed Truitt
# Updated 12-Oct-01 to include a {crypt} version of the password

$theGoodWord = $ARGV[0];
print $theGoodWord . "\n";
chomp($theGoodWord);

# First, print the clear text version

# Now generate and print the CRYPT version

# first we need to generate the salt

@chars = ("A" .. "Z", "a" .. "z", 0 .. 9, qw(. /) );
$salt = join("", @chars[ map { rand @chars} ( 1 .. 4) ]);

# now to generate the password itself

$cryptPasswd = crypt($theGoodWord,$salt);
print $cryptPasswd . "\n";