Boa noite!! para isso vc pode usar o pfsense, que já vem com tudo pronto.
Até
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
)
freebsd@fug.com.br
Sent: Friday, February 06, 2009 8:55 PM
Subject: Re: [FUG-BR] [OFF] Controle de Acesso
Vinicius,
Se você quer usar captive portal, não vale a pena usar authpf.
O authpf foi desenhado com segurança em mente, e quebrar a interação via SSH
não seria útil.
Caso opte por um captive
Bom dia.
Gostaria de pedir a opinião de vocês sobre qual a melhor forma de fazer
controle de acesso, amarrando IP e MAC.
Ex: Se um MAC bate com tal IP (e vice-versa), tem acesso externo, caso
contrário, não.
Já li um pouco e me foi falado sobre IPFW e/ou Squid para fazer isso.
Atualmente, nosso
Use authpf, é baseado em usuário e senha.
http://www.openbsd.org/cgi-bin/man.cgi?query=authpf
Abraço,
2009/2/6 Alex alexbbas...@gmail.com
Bom dia.
Gostaria de pedir a opinião de vocês sobre qual a melhor forma de fazer
controle de acesso, amarrando IP e MAC.
Ex: Se um MAC bate com tal IP
tenta usar o pfsense com o captive portal..
2009/2/6 Lauro Cesar de Oliveira ola...@gmail.com:
Saudaçoes Alex.
Usar amaração IP+MAC não é mais considerado uma prática segura, não tenho
uma fonte especifica para confirmar formalmente essa minha afirmação, porém
considere que a clonagem de
Use o comando arp como o exemplo abaixo
arp -S 192.168.0.3 00:e0:91:31:bb:3c
- Original Message -
From: Alex alexbbas...@gmail.com
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, February 06, 2009 10:29 AM
Subject: [FUG-BR] [OFF] Controle de
Saudaçoes Alex.
Usar amaração IP+MAC não é mais considerado uma prática segura, não tenho
uma fonte especifica para confirmar formalmente essa minha afirmação, porém
considere que a clonagem de MAC é trivial de se fazer, portanto, em termos
de segurança contra uso indevido de rede não serve.
- Original Message -
From: Alex alexbbas...@gmail.com
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, February 06, 2009 10:29 AM
Subject: [FUG-BR] [OFF] Controle de Acesso
Bom dia.
Gostaria de pedir a opinião de vocês sobre qual a melhor forma de
Se for Wireless sugiro WPA2, com PSK por MAC-addres ou certificado.
Prefiro PSK.
Se o ambiente é seguro contra Sniffing de alguma forma, va de captive
portal.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long
Pessoal, Eduardo,
Vocês sabem se é possível montar um capitve portal, usando o authpf e
autenticar em
uma base openldap?
Thanks,
Vinícius
On 2/6/09, Patrick Tracanelli eks...@freebsdbrasil.com.br wrote:
Se for Wireless sugiro WPA2, com PSK por MAC-addres ou certificado.
Prefiro PSK.
Se o
Vinicius,
Se você quer usar captive portal, não vale a pena usar authpf.
O authpf foi desenhado com segurança em mente, e quebrar a interação via SSH
não seria útil.
Caso opte por um captive portal, um aplicativo em php, python, java, perl,
etc pode resolver o seu problema facilmente usando
11 matches
Mail list logo
