Freesco, NND, CDN, EOS

Witam. Pytanie jest następujące - jak zabezpieczyć sieć przed włamaniami. Mam u siebie router na NND (ze stycznia 2005), firewall Czerwo, arp-a. Na AP filtrowania po Mac-ach. Ale to wszystko niewiele daje, bowiem podmiana mac-a w karcie to chwila, zczytanie maców w sieci radiowej - druga chwila, a opisów takich operacji na necie jest od metra. Myślałem o jakieś formie logowania. Jak to robicie w swoich sieciach?

serwer RADIUS.
Zrób szyfrowanie WEP i i nie pokazuj SSID. Będą mieli troszke więcej roboty.

_________________
Pozdrawiam

Wep jest do złamania (tylko kwestia czasu i sprzętu) ale radius to moze być rozwiązanie. Czy można więcej szczegółów, bo nie pamiętam postów na forum o tym temacie. Niektórzy administratorzy proponują PPPoe albo Ipsec. Ale ja nie dotarłem do polskich opisów, jak to zastosować na linuxie.

kanały VPN - już niedługo na WIKI ...

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Jak jak nie pamętam to szukam.
Wpisz sobie w opcji szukaj magiczne słowo "radius"

_________________
Pozdrawiam

ja nie pokazałem ssida i mi sie podpieło 2 kolesi. zreszta jak miesszkasz w małym miasteczku to wyłacz ssida i ustaw anteny na dany kanał - wtedy bedziesz pewien że to twój kanał. Co inego dzerje sie w większycvh miastach gdy na twoim kanale nadaje 3 operatorów - na AP firmy "tonze" strzelałem w ciemno dopoki nie załaczyłem ssida. pol.ecam szyfrowanie danych. ale o tym to już poszzukaj na skrętce badz wpisz w google " zabezpieczenia sieci"

_________________
POZDRAWIAM gward - www.elfow.no-ip.org

no tak ale bez SSID-a nie podłączą Ci się. A nie każdy go musi znać.

_________________
Pozdrawiam

Możesz go wysnifować , jak zresztą wszystko . Jako niepodłaczony do sieci jesteś w stanie wyłapać niejako "z powietrza" mac'i nawet ip aktywne w sieci. SSID dla dobrego sniffera wlan to pół minuty .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

ale jest to kolejny problem. Nie moża to parasola w dupie otworzyć (chodziasz podobno już można)

Im więcej problemów dla włamywacza tym większe szanse że zmieni cel na łatwiejszy.

_________________
Pozdrawiam

Dzieki za wypowiedzi - chwilowo poczekam na to, co się pokaże na Wiki. Znalazłem też kilka informacji o freeradiusie. Może coś z tym da się zrobić

Da się , ale nigdzie nie znajdziesz wskazówek co musisz mieć w jajku ...wygląda na to ,że podobne opcje jak w VPN...

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Poszedłem dalej - zrobiłem autoryzację pppoe - spora przewaga nad pptpd (poptopem) no i jeszcze większa nad Radiusem . Niedługo opiszę na WIKI. Musz enajpierw skończyć poptopa opisywać.

poptop już skończony - jest wszystko na WIKI , ale nie płaczcie ,że transfer jest lichy - jakby co to chętnie skorzystam z ftpa u kogoś innego - czekam na propozycje

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

heh generalnie ja odpalilem radiusa na nnd. Z tego co pamietam maciek robil paczke bardziej mecze sie z konfiguracja pliczkow itp moze zna ktos jakas dobra polska strone z opisem albo przysle mi jakies pliczki na przyklad

_________________
wielki come back

Czy wytłumaczy mi ktoś czego oczekujecie od RADIUSa?
Bo nie rozumiem.

Radius (teoretycznie rzecz biorąc, bo w praktyce nie znam nikogo, kto to stosuje) powinien nie wpuścic do śieci nikogo, kto się wcześniej nie zaloguje odpowiednim przydzielonym przez administratora loginem i hasłem. Przy czym (znowu teoretyzując) nie posługuje się wirtualnymi interfejsami. Można bowiem zastosowac (jak ktos to już opisał) pppoe z wirtualnymi interfejsami pppX. To wyjście może i działa, ale osobiście bałbym się co się stanie jak te ppp zaczną padac ni stąd ni zowąd, alebo serwer zacznie być przeciążony setką wirtualnych interfejsów. Niestety nie znalazłem rzetelnego opisu radiusa nigdzie, nie tylko w polskim internecie. O czym informuję gościa z nickiem ccrash, który upierdliwie sądzi, że przed nim sie takowa wiedza tylko ukryła. Opisy, które istnieją moim zdaniem świadczą raczej o tym, że autorzy znają sprawę jeno ze słyszenia.

_________________
Belfer.one.PL
Audio Cafe

A probowales szyfrowanie WPA (PSK lub TKIP lub to i to na raz np. na linksys wrt54g z ddwrt v22)? Ja od kiedy je wlaczylem niemam problemow. Z WAP'em bylo

pozdrawiam

_________________
intel D201GLY2A, nano-ITX, celeron220 1,2GHz, load average: 0.25, 0.21, 0.21, 2GB DDR2, 320HDD SATA

Ja niczego nie próbowałem, bo ja tu jestem od teorii
A dokładniej radiówkę to sobie włączam, jak mam coś przetestować, administruje tradycyjnymi sieciami. Co do WPA, to nie mówimy już o nnd, ale o wspierających ten sposób AP.

_________________
Belfer.one.PL
Audio Cafe

no wiec maciek nie sadze ze wiedza sie na ten temat przedemna ukryla ale moze akurat ktos postawil serwer radius
I bingo znalazlem kogos kto ma praktyczne doswiadczenie z radiusem uzywa go od pewnego czasu i nie ma problemow.

_________________
wielki come back

a i przepraszam wcale nie upierdliwie tylko bardzo zalezalo mi na tym temacie jesli cie wkurzalem czym to przepraszam

_________________
wielki come back

No to daj namiar na tego goscia, lub niech opisze co i jak.
Mnie też łąża po sieci

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator