| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| zabezpieczenie sieci przed włamaniami http://forum.freesco.pl/viewtopic.php?f=22&t=7766 |
Strona 1 z 2 |
| Autor: | macek [ środa, 25 maja 2005, 23:41 ] |
| Tytuł: | zabezpieczenie sieci przed włamaniami |
Witam. Pytanie jest następujące - jak zabezpieczyć sieć przed włamaniami. Mam u siebie router na NND (ze stycznia 2005), firewall Czerwo, arp-a. Na AP filtrowania po Mac-ach. Ale to wszystko niewiele daje, bowiem podmiana mac-a w karcie to chwila, zczytanie maców w sieci radiowej - druga chwila, a opisów takich operacji na necie jest od metra. Myślałem o jakieś formie logowania. Jak to robicie w swoich sieciach? |
|
| Autor: | Jacq [ czwartek, 26 maja 2005, 00:00 ] |
| Tytuł: | |
serwer RADIUS. Zrób szyfrowanie WEP i i nie pokazuj SSID. Będą mieli troszke więcej roboty. |
|
| Autor: | macek [ czwartek, 26 maja 2005, 00:06 ] |
| Tytuł: | |
Wep jest do złamania (tylko kwestia czasu i sprzętu) ale radius to moze być rozwiązanie. Czy można więcej szczegółów, bo nie pamiętam postów na forum o tym temacie. Niektórzy administratorzy proponują PPPoe albo Ipsec. Ale ja nie dotarłem do polskich opisów, jak to zastosować na linuxie. |
|
| Autor: | Albercik [ czwartek, 26 maja 2005, 00:27 ] |
| Tytuł: | |
macek pisze: Wep jest do złamania (tylko kwestia czasu i sprzętu) ale radius to moze być rozwiązanie. Czy można więcej szczegółów, bo nie pamiętam postów na forum o tym temacie. Niektórzy administratorzy proponują PPPoe albo Ipsec. Ale ja nie dotarłem do polskich opisów, jak to zastosować na linuxie.
kanały VPN - już niedługo na WIKI ... 
|
|
| Autor: | Jacq [ czwartek, 26 maja 2005, 00:27 ] |
| Tytuł: | |
Cytuj: Czy można więcej szczegółów, bo nie pamiętam postów na forum o tym temacie.
Jak jak nie pamętam to szukam. Wpisz sobie w opcji szukaj magiczne słowo "radius" |
|
| Autor: | gward [ czwartek, 26 maja 2005, 01:32 ] |
| Tytuł: | |
Jacq pisze: i nie pokazuj SSID. Będą mieli troszke więcej roboty.
ja nie pokazałem ssida i mi sie podpieło 2 kolesi. zreszta jak miesszkasz w małym miasteczku to wyłacz ssida i ustaw anteny na dany kanał - wtedy bedziesz pewien że to twój kanał. Co inego dzerje sie w większycvh miastach gdy na twoim kanale nadaje 3 operatorów - na AP firmy "tonze" strzelałem w ciemno dopoki nie załaczyłem ssida. pol.ecam szyfrowanie danych. ale o tym to już poszzukaj na skrętce badz wpisz w google " zabezpieczenia sieci" |
|
| Autor: | Jacq [ czwartek, 26 maja 2005, 10:10 ] |
| Tytuł: | |
no tak ale bez SSID-a nie podłączą Ci się. A nie każdy go musi znać. |
|
| Autor: | Albercik [ czwartek, 26 maja 2005, 14:04 ] |
| Tytuł: | |
Jacq pisze: no tak ale bez SSID-a nie podłączą Ci się. A nie każdy go musi znać.
Możesz go wysnifować , jak zresztą wszystko . Jako niepodłaczony do sieci jesteś w stanie wyłapać niejako "z powietrza" mac'i nawet ip aktywne w sieci. SSID dla dobrego sniffera wlan to pół minuty .
|
|
| Autor: | Jacq [ czwartek, 26 maja 2005, 22:41 ] |
| Tytuł: | |
ale jest to kolejny problem. Nie moża to parasola w dupie otworzyć (chodziasz podobno już można) Im więcej problemów dla włamywacza tym większe szanse że zmieni cel na łatwiejszy. |
|
| Autor: | macek [ sobota, 28 maja 2005, 22:18 ] |
| Tytuł: | |
Dzieki za wypowiedzi - chwilowo poczekam na to, co się pokaże na Wiki. Znalazłem też kilka informacji o freeradiusie. Może coś z tym da się zrobić |
|
| Autor: | Albercik [ sobota, 28 maja 2005, 23:34 ] |
| Tytuł: | |
macek pisze: Dzieki za wypowiedzi - chwilowo poczekam na to, co się pokaże na Wiki. Znalazłem też kilka informacji o freeradiusie. Może coś z tym da się zrobić
Da się , ale nigdzie nie znajdziesz wskazówek co musisz mieć w jajku ...wygląda na to ,że podobne opcje jak w VPN... |
|
| Autor: | Albercik [ wtorek, 31 maja 2005, 00:12 ] |
| Tytuł: | |
Poszedłem dalej - zrobiłem autoryzację pppoe - spora przewaga nad pptpd (poptopem) no i jeszcze większa nad Radiusem . Niedługo opiszę na WIKI. Musz enajpierw skończyć poptopa opisywać. poptop już skończony - jest wszystko na WIKI , ale nie płaczcie ,że transfer jest lichy - jakby co to chętnie skorzystam z ftpa u kogoś innego - czekam na propozycje 
|
|
| Autor: | ccrash [ piątek, 2 września 2005, 18:58 ] |
| Tytuł: | |
heh generalnie ja odpalilem radiusa na nnd. Z tego co pamietam maciek robil paczke bardziej mecze sie z konfiguracja pliczkow itp moze zna ktos jakas dobra polska strone z opisem albo przysle mi jakies pliczki na przyklad |
|
| Autor: | moniekmig [ poniedziałek, 5 września 2005, 14:16 ] |
| Tytuł: | radius?? |
Czy wytłumaczy mi ktoś czego oczekujecie od RADIUSa? Bo nie rozumiem. |
|
| Autor: | Maciek [ poniedziałek, 5 września 2005, 16:43 ] |
| Tytuł: | |
Radius (teoretycznie rzecz biorąc, bo w praktyce nie znam nikogo, kto to stosuje) powinien nie wpuścic do śieci nikogo, kto się wcześniej nie zaloguje odpowiednim przydzielonym przez administratora loginem i hasłem. Przy czym (znowu teoretyzując) nie posługuje się wirtualnymi interfejsami. Można bowiem zastosowac (jak ktos to już opisał) pppoe z wirtualnymi interfejsami pppX. To wyjście może i działa, ale osobiście bałbym się co się stanie jak te ppp zaczną padac ni stąd ni zowąd, alebo serwer zacznie być przeciążony setką wirtualnych interfejsów. Niestety nie znalazłem rzetelnego opisu radiusa nigdzie, nie tylko w polskim internecie. O czym informuję gościa z nickiem ccrash, który upierdliwie sądzi, że przed nim sie takowa wiedza tylko ukryła. Opisy, które istnieją moim zdaniem świadczą raczej o tym, że autorzy znają sprawę jeno ze słyszenia. |
|
| Autor: | DjRobson [ poniedziałek, 5 września 2005, 17:06 ] |
| Tytuł: | |
A probowales szyfrowanie WPA (PSK lub TKIP lub to i to na raz np. na linksys wrt54g z ddwrt v22)? Ja od kiedy je wlaczylem niemam problemow. Z WAP'em bylo 
pozdrawiam |
|
| Autor: | Maciek [ poniedziałek, 5 września 2005, 18:25 ] |
| Tytuł: | |
Ja niczego nie próbowałem, bo ja tu jestem od teorii
A dokładniej radiówkę to sobie włączam, jak mam coś przetestować, administruje tradycyjnymi sieciami. Co do WPA, to nie mówimy już o nnd, ale o wspierających ten sposób AP. |
|
| Autor: | ccrash [ wtorek, 6 września 2005, 10:17 ] |
| Tytuł: | |
no wiec maciek nie sadze ze wiedza sie na ten temat przedemna ukryla ale moze akurat ktos postawil serwer radius I bingo znalazlem kogos kto ma praktyczne doswiadczenie z radiusem uzywa go od pewnego czasu i nie ma problemow. |
|
| Autor: | ccrash [ wtorek, 6 września 2005, 10:19 ] |
| Tytuł: | |
a i przepraszam wcale nie upierdliwie tylko bardzo zalezalo mi na tym temacie jesli cie wkurzalem czym to przepraszam
|
|
| Autor: | Koriolan [ wtorek, 6 września 2005, 12:40 ] |
| Tytuł: | |
ccrash pisze: no wiec maciek nie sadze ze wiedza sie na ten temat przedemna ukryla ale moze akurat ktos postawil serwer radius
I bingo znalazlem kogos kto ma praktyczne doswiadczenie z radiusem uzywa go od pewnego czasu i nie ma problemow. No to daj namiar na tego goscia, lub niech opisze co i jak. Mnie też łąża po sieci 
|
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|