On Jan 30, 2008 2:40 PM, Domenico Viggiani <[EMAIL PROTECTED]> wrote:
> Salve,
> sto implementando una soluzione di sicurezza WiFi tramite WPA/WPA2 802.1x,
> cioè con autenticazione su un server Radius.
> Il server Radius è IAS di Microsoft e il tutto ha funzionato al primo colpo:
> se un utente configura WPA/TKIP o WPA2/AES con EAP/PEAP e MS-CHAP2, usa le
> password di dominio, va in rete altrimenti no.
> Il punto è che il tutto funziona anche se l'utente usa il suo portatile
> personale, anche con Linux o MacOS: basta immettere le credenziali corrette
> mentre io vorrei restringere l'accesso a PC facenti effettivamente parte del
> dominio aziendale.
> E' possibile? Devo ricorrere a versioni di IAS più recenti (ho sentito dire
> che fanno parecchie cose sul fronte del Network Admission Control)?
Dubito che tu possa fare molto su questo fronte utilizzando il solo
supplicant standard Microsoft, non penso sia un problema di
authentication server. Con Vista se non ho capito male il supplicant è
stato esteso includendo un framework per la verifica dell'integrità
del client, ma con Xp niente da fare, se non installando software di
terze parti.
Mi hanno raccontato del prodotto Juniper, ma immagino che qualsiasi
produttore di sistemi di NAC abbia un qualcosa da offrire.
--
/kinkie
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
