subject:"\[Techinfo\] Freeradius kérdések"

Re: [Techinfo] Freeradius kérdések

2016-10-14 bef zés ZS B

Szia!

A MAB az a MAC Authentication Bypass. :)

 ezt írta (2016. október 7., péntek):

> On 2016-10-07 08:33, Neumayer Béla wrote:
>
>> Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat
>> nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában
>> felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan
>> tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót
>> internet elérés esetén?
>>
>
> Ez ket kerdest vet fel.  1) mit ertesz kliens alatt?  a tenyleges radius
> klienst, radius terminologia szerint, vagy a vegfelhasznalot (aki nem
> kliens)?
>
> 2) mi a definicioja az internet eleresnek?  honnan kellene tudnia a
> halozati eszkozoknak, hogy mikor kell es mikor nem azonositast kerni?
> egyatalan a halozat melyik pontjan autentikalsz es milyen protokollal?
>
> Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol
>> tanulói laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene
>> vacakolni.
>>
>>
> Nem tudom mi a cel, de harom megoldas hangzik ugy, mint amire szukseged
> van.  Az egyik, hogy mac address bypass -t hasznalsz (MAB).  A masodik,
> hogy tanusitvanyokat hasznalsz, azaz nem a felhasznalot, hanem a gepet
> azonositod, ami automatikus, nem kell jelszavazni.  A harmadik, hogy
> hasznalsz jelszo alapu azonositast, de beallitod, hogy a windows login
> adatokkal tortenjen mindez, igy automatikus, a windowsba belepeskor
> megtortenik a halozatra valo azonositas is.
>
> A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok
>> azok az alkalmazások, amik szintén netet használnak ás a háttérben
>> (is) fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user
>> login/pass formában azonosítja magát?
>>
>>
> nem teljesen vilagos a kerdesed.  ha azonositani kell, akkor tobb modon
> tortenhet ez emg.
>
> 1) captive portal
> 2) 802.1x
>
> 1) esetben a telefonok ki fogjak irni a wifire csatlakozas utan, hogy
> tovabbi azonositas szukseges.  amig ez nincs meg, nyilvan nincs forgalom
>
> 2) esetben nyilvan a halozathoz csatlakozassal megtortenik az azonositas,
> amig nincs wifi bekapcsolva nincs net, ha bekapcsolja lesz.
>
> adam
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Freeradius kérdések

2016-10-07 bef zés Neumayer Béla

Elnézést, ha pontatlan voltam, de ahogy írtam, most ismerkedem a 
freeradius használatával.


2016-10-07 10:01 időpontban Takacs Tibor ezt írta:

Szia!

Mihez használnád a freeradius-t? (Gondolom a WiFi azon keresztül
azonosítana, igaz?)


Igen, ez lenne a cél.


Ha igen:
Nálunk is van ilyen, kétféle azonosítás van:
1. A felhasználó a saját felhasználónevével és jelszavával azonosítja
magát. Ez operációs
rendszer szintjén történik, ergó a csatlakozáshoz megadja, és onnan 
megy minden.


Ez akkor OK:


2. Az osztálytermekben lévő laptopok tanúsítvány segítségével
jelentkeznek be, ez kicsit
bonyolultabb beállítani, viszont - ha a tanúsítvány nem exportálható -
akkor nem lehet vele
visszaélni.


Igen, ez lenne a cél.



Ha tudok segíteni, keress bátran, akár magánban is!


Köszönöm, meg fogom tenni. ;)


Üdv:
TT


Sziasztok!

Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat
nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában
felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan
tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót 
internet

elérés esetén?
Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol 
tanulói

laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene vacakolni.

A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok
azok az alkalmazások, amik szintén netet használnak ás a háttérben 
(is)

fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user login/pass
formában azonosítja magát?

Elnézést, ha túl alap dolgokat kérdezek, de a dokumentációból nem
mindent sikerült kibogarásznom.

--
Üdvözlettel,
Neumayer Béla
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


--
Üdvözlettel,
Neumayer Béla
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Freeradius kérdések

2016-10-07 bef zés Fehér Sándor

> Az osztálytermekben lévő laptopok tanúsítvány segítségével 
jelentkeznek be, ez kicsit bonyolultabb beállítani, viszont - ha a 
tanúsítvány nem exportálható - akkor nem lehet vele visszaélni.


Itt EAP-TLS-re gondoltál?



2016.10.07. 10:01 keltezéssel, Takacs Tibor írta:

Szia!

Mihez használnád a freeradius-t? (Gondolom a WiFi azon keresztül azonosítana, 
igaz?)
Ha igen:
Nálunk is van ilyen, kétféle azonosítás van:
1. A felhasználó a saját felhasználónevével és jelszavával azonosítja magát. Ez 
operációs
rendszer szintjén történik, ergó a csatlakozáshoz megadja, és onnan megy minden.
2. Az osztálytermekben lévő laptopok tanúsítvány segítségével jelentkeznek be, 
ez kicsit
bonyolultabb beállítani, viszont - ha a tanúsítvány nem exportálható - akkor 
nem lehet vele
visszaélni.

Ha tudok segíteni, keress bátran, akár magánban is!

Üdv:
TT


Sziasztok!

Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat
nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában
felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan
tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót internet
elérés esetén?
Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol tanulói
laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene vacakolni.

A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok
azok az alkalmazások, amik szintén netet használnak ás a háttérben (is)
fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user login/pass
formában azonosítja magát?

Elnézést, ha túl alap dolgokat kérdezek, de a dokumentációból nem
mindent sikerült kibogarásznom.

--
Üdvözlettel,
Neumayer Béla
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Freeradius kérdések

2016-10-07 bef zés ka


On 2016-10-07 08:33, Neumayer Béla wrote:

Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat
nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában
felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan
tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót
internet elérés esetén?


Ez ket kerdest vet fel.  1) mit ertesz kliens alatt?  a tenyleges radius 
klienst, radius terminologia szerint, vagy a vegfelhasznalot (aki nem 
kliens)?


2) mi a definicioja az internet eleresnek?  honnan kellene tudnia a 
halozati eszkozoknak, hogy mikor kell es mikor nem azonositast kerni?  
egyatalan a halozat melyik pontjan autentikalsz es milyen protokollal?



Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol
tanulói laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene
vacakolni.



Nem tudom mi a cel, de harom megoldas hangzik ugy, mint amire szukseged 
van.  Az egyik, hogy mac address bypass -t hasznalsz (MAB).  A masodik, 
hogy tanusitvanyokat hasznalsz, azaz nem a felhasznalot, hanem a gepet 
azonositod, ami automatikus, nem kell jelszavazni.  A harmadik, hogy 
hasznalsz jelszo alapu azonositast, de beallitod, hogy a windows login 
adatokkal tortenjen mindez, igy automatikus, a windowsba belepeskor 
megtortenik a halozatra valo azonositas is.



A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok
azok az alkalmazások, amik szintén netet használnak ás a háttérben
(is) fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user
login/pass formában azonosítja magát?



nem teljesen vilagos a kerdesed.  ha azonositani kell, akkor tobb modon 
tortenhet ez emg.


1) captive portal
2) 802.1x

1) esetben a telefonok ki fogjak irni a wifire csatlakozas utan, hogy 
tovabbi azonositas szukseges.  amig ez nincs meg, nyilvan nincs forgalom


2) esetben nyilvan a halozathoz csatlakozassal megtortenik az 
azonositas, amig nincs wifi bekapcsolva nincs net, ha bekapcsolja lesz.


adam

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Freeradius kérdések

2016-10-07 bef zés Takacs Tibor

Szia!

Mihez használnád a freeradius-t? (Gondolom a WiFi azon keresztül azonosítana, 
igaz?)
Ha igen:
Nálunk is van ilyen, kétféle azonosítás van:
1. A felhasználó a saját felhasználónevével és jelszavával azonosítja magát. Ez 
operációs 
rendszer szintjén történik, ergó a csatlakozáshoz megadja, és onnan megy minden.
2. Az osztálytermekben lévő laptopok tanúsítvány segítségével jelentkeznek be, 
ez kicsit 
bonyolultabb beállítani, viszont - ha a tanúsítvány nem exportálható - akkor 
nem lehet vele 
visszaélni.

Ha tudok segíteni, keress bátran, akár magánban is!

Üdv:
TT

> Sziasztok!
> 
> Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat 
> nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában 
> felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan 
> tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót internet 
> elérés esetén?
> Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol tanulói 
> laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene vacakolni.
> 
> A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok 
> azok az alkalmazások, amik szintén netet használnak ás a háttérben (is) 
> fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user login/pass 
> formában azonosítja magát?
> 
> Elnézést, ha túl alap dolgokat kérdezek, de a dokumentációból nem 
> mindent sikerült kibogarásznom.
> 
> -- 
> Üdvözlettel,
> Neumayer Béla
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Freeradius kérdések

2016-10-07 bef zés Neumayer Béla


Sziasztok!

Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat 
nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában 
felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan 
tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót internet 
elérés esetén?
Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol tanulói 
laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene vacakolni.


A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok 
azok az alkalmazások, amik szintén netet használnak ás a háttérben (is) 
fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user login/pass 
formában azonosítja magát?


Elnézést, ha túl alap dolgokat kérdezek, de a dokumentációból nem 
mindent sikerült kibogarásznom.


--
Üdvözlettel,
Neumayer Béla
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Freeradius kérdések

Re: [Techinfo] Freeradius kérdések

Re: [Techinfo] Freeradius kérdések

Re: [Techinfo] Freeradius kérdések

Re: [Techinfo] Freeradius kérdések

[Techinfo] Freeradius kérdések

6 matches

Site Navigation

Mail list logo

Footer information