Метка «radius»

в 12:34, , рубрики: juniper, radius, Телекомы, метки: ,

Я уже писал, что наши Заказчики, порой подкидывают действительно интересные вопросы. Например — почему ваш RADIUS работает с нашей CISCO, но не работает с нашим JUNIPER-ом? При столь незатейливой постановке, подобный вопрос, как правило, выливается в рабочий день очень суматошного (продакт не ждет) выяснения обстоятельств.
Читать полностью »

в 10:45, , рубрики: perl, radius, tcpdump, системное администрирование, Телекомы, метки: , ,

Сегодняшний день начался с неожиданного. Один из наших Заказчиков сообщил, что он считает, что RADIUS сервер не справляется с работой, поскольку NAS отсылает большое количество запросов повторно. Так как это достаточно серьезное обвинение, его следовало немедленно проверить. Описанию того как это сделать, посвящена эта статья (материал ориентирован на начинающих разработчиков и системных администраторов).
Читать полностью »

в 14:54, , рубрики: freeswitch, ip-телефония, radius, метки: ,

Встала задача избавиться от старого хлама в стойке и реализовать программную версию, слегка забытой, но до сих пор существующей технологии для оказания, как правило, междугородней/международной связи для абонентов других операторов посредством звонка на специальный номер доступа и вводом ПИН кода. Авторизация абонентов проходит через биллинг посредством RADIUS, записи о звонках складываются туда же.

Сама по себе платформа мало кому интересна, но когда я писал конфиги, мне очень не хватало примеров использования, надеюсь, этот пример кому-нибудь пригодится.
Читать полностью »

в 11:40, , рубрики: EAP, linux, radius, wi-fi, информационная безопасность, ит-инфраструктура, Сетевые технологии, метки: , , ,

С практической точки зрения было бы удобно управлять Wi-Fi сетями, выдавая пароль каждому пользователю. Это облегчает задачу с доступом к вашей беспроводной сети. Используя так называемую WPA2 PSK авторизацию, чтобы предотвратить доступ случайному пользователю, нужно менять ключ, а также заново проходить процесс авторизации на каждом отдельном Wi-Fi устройстве. Кроме того, если вы имеете несколько точек доступа, ключ нужно менять на всех из них. А если Вам надо скрыть пароль от кого-нибудь, придется раздать всем сотрудникам новый.

Представим ситуацию — к вам в офис зашел кто-то посторонний (клиент, контрагент?), и нужно дать ему доступ в интернет. Вместо того, чтобы давать ему WPA2 — ключ, можно сделать для него отдельный аккаунт, который потом, после его ухода, можно удалить заблокировать. Это даст вам гибкость в управлении учетками, а пользователи будут очень довольны.

Мы сделаем удобную схему, применяемую в корпоративных сетях, но полностью из подручных средств с минимальными финансовыми и аппаратными вложениями. Ее одобрит служба безопасности и руководство.
Читать полностью »

в 8:22, , рубрики: DIAMETER, linkmeup, LTE, radius, подкаст, Сетевые технологии, системное администрирование, метки: , , , ,

В сегодняшнем выпуске мы решили немного изменить ход беседы:

1) Новости телекома

  • Развитие сетей LTE
  • Передача данных на скорости 400 Гб/c на расстояние 12000 км
  • Технология бесшовного роутминга между сетями 3g/4g и wifi/
  • Противостояние Америки и китайских производителей сетевого оборудования

2) Общие размышления на тему удалённой работы для инженеров
3) Протоколы RADIUS и DIAMETER.

Скачать файл.

Читать полностью »

в 11:47, , рубрики: linux, radius, samba, ubuntu 12.04, Убунтариум, метки: , ,

…У-ф-ф, свершилось. Всё оказалось довольно просто, хотя времени потратить пришлось изрядно, в основном на поиск информации, коей на просторах Интернета (полезной, конечно) – кот наплакал… А уж как она (эта информация) разрознена! Поэтому, решил написать это руководство, основанное на собственном опыте внедрения. Главное, что всё будет собрано в одном месте (кроме, возможно, настроек bind9, но об этом чуть позже).

Итак, задача. Есть сервер с Ubuntu 12.04. Он должен стать:

  • PDC Windows-домена c Active-Directory.
  • Сервером VPN (пусть, например, это будет PPTP, но с обязательной поддержкой MS-CHAP v2 и MPPE-128) с авторизацией на Radius –сервере (для определённости – freeradius).
  • Соответственно – Freeradius-сервером.
  • Терминальным сервером, на котором прозрачно авторизуются пользователи AD.

Приступаем.
Читать полностью »

в 6:08, , рубрики: 802.1x, EAP, radius, wi-fi, безопасность в сети, Беспроводные технологии, информационная безопасность, Сетевые технологии, метки: , , , ,

WPA2 Enterprise, или правильный подход к безопасности Wi Fi сети В последнее время появилось много «разоблачающих» публикаций о взломе какого-либо очередного протокола или технологии, компрометирующего безопасность беспроводных сетей. Так ли это на самом деле, чего стоит бояться, и как сделать, чтобы доступ в вашу сеть был максимально защищен? Слова WEP, WPA, 802.1x, EAP, PKI для вас мало что значат? Этот небольшой обзор поможет свести воедино все применяющиеся технологии шифрования и авторизации радио-доступа. Я попробую показать, что правильно настроенная беспроводная сеть представляет собой непреодолимый барьер для злоумышленника (до известного предела, конечно).

Читать полностью »

в 21:32, , рубрики: 802.1x, aaa, nps, radius, Беспроводные технологии, информационная безопасность, системное администрирование, метки: , , , , ,

Беспроводные точки доступа часто являются головной болью администраторов корпоративных сетей. В основном речь идет о безопасности и удобстве; пользователям придётся запоминать пароли от точек (и кто им запретит сообщить пароль знакомому?). И чем больше точек, тем больше проблем. Но и заставлять пользователей сидеть с воткнутой в ноутбук витой парой — тоже неправильно. Поскольку в сети используется Active Directory и у каждого пользователя есть учетная запись, уместно будет для аутентификации эти учетные записи и использовать.

Сегодня я хочу рассказать об использовании стандарта 802.1x и RADIUS сервера для настройки аутентификации клиентов по доменным учетным записям.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js