Premetto che non ho Windows 2003 server o cose simili, quindi non ho la possibilità di dare un'occhiata al metodo di autenticazione via server RADIUS e a tutto quanto ci gira intorno. Qualcuno sa indicarmi un software freeware/shareware?

usi un server linux con un server radius open-source tipo freeradius.

bye

http://www.itconsult2000.com/

Winradius

Per cominciare :O

Originariamente inviato da jb007
usi un server linux con un server radius open-source tipo freeradius.

bye
Ho trovato anche un server RADIUS dedicato, la cui scheda è solo in russo.... Comunque sembra interessante: http://www.dlink.ru/products/firewall/drs200.shtml

che cos'è RADIUS....? in paole spicce

un server per?

come funziona?

Originariamente inviato da cagnaluia
che cos'è RADIUS....? in paole spicce

un server per?

come funziona?
Serve per autenticare i client wireless. Invece di usare il WEP per crittografare lo scambi di dati, la password è generata casualmente (dopo il processo di autenticazione) e cambiata ogni 10000 pacchetti trasmessi. Questo garantisce una sicurezza maggiore del WEP.

Originariamente inviato da alexmere
Serve per autenticare i client wireless. Invece di usare il WEP per crittografare lo scambi di dati, la password è generata casualmente (dopo il processo di autenticazione) e cambiata ogni 10000 pacchetti trasmessi. Questo garantisce una sicurezza maggiore del WEP.


però.... serve un server che supporti RADIUS... vero?

e chi è il server? l'AP stesso o un pc...


e poi.. se la pwd cambia ogni 10000pacchetti.. come fa l'adattatore? la pwd è cambiata! non può più autenticarsi!

Originariamente inviato da cagnaluia
però.... serve un server che supporti RADIUS... vero?

e chi è il server? l'AP stesso o un pc...


e poi.. se la pwd cambia ogni 10000pacchetti.. come fa l'adattatore? la pwd è cambiata! non può più autenticarsi!
Forse funziona così: nell'ultimo pacchetto spedito dall'AP al client c'è dentro la nuova password di crittografia, così il client sa cosa deve fare. Il server RADIUS fa da server, tutti gli altri sono attori.

Originariamente inviato da alexmere
Forse funziona così: nell'ultimo pacchetto spedito dall'AP al client c'è dentro la nuova password di crittografia, così il client sa cosa deve fare. Il server RADIUS fa da server, tutti gli altri sono attori.


ok..

scusa un ultima cosa: forse non ho cpaito bene.

il serve radius è un AP che oltre a fare l'AP fa da server RADIUS... è corretto?

1.è collegato alla rete sulla porta WAN/LAN

2.Può essere collegato in WiFi ad altri AP che fanno da MultiBridge/AP ( e che non sono collegati alla LAN)

confermi?

Originariamente inviato da cagnaluia
ok..

scusa un ultima cosa: forse non ho cpaito bene.

il serve radius è un AP che oltre a fare l'AP fa da server RADIUS... è corretto?

1.è collegato alla rete sulla porta WAN/LAN

2.Può essere collegato in WiFi ad altri AP che fanno da MultiBridge/AP ( e che non sono collegati alla LAN)

confermi?
No. Il server RADIUS è un router Ethernet, che in più permette ai client wireless di usare il protocollo 802.1X per connettere i PC in Wi-Fi. Infatti si prende carico dei MAC ADDRESS di AP e schede Wi-Fi e attua le necessarie operazioni per l'autenticazione dei client Wi-Fi attraverso gli AP.
Esistono anche software dedicati (Win2000 server e successivi hanno un server RADIUS software di mamma Microsoft), che ovviamente vanno usati su un server che fa da centro-stella di una LAN, oppure roba open source (come indicato qualche messaggio fa) che girano su Linux.
In pratica per ogni dominio di broadcast (cioè in ogni LAN in cui non ci sia un router che suddivide la rete in sottoreti) il server RADIUS garantisce un'ottima sicurezza contro le intrusioni via Wi-Fi grazie alla password dinamica.
Se sei interessato all'argomento, vai qui (http://mio.discoremoto.virgilio.it/alexmere) e scaricati il libro sulla sicurezza Wi-Fi, troverai spiegazioni migliori della mia.

Un server radius è, come dice la parola, un server che serve per autenticare utenze.

Una volta connesso, il client invia al server i dati di autenticazione e, se corretti, il server rilascia tutte le info (tipo IP, subnet mask, mette in giro le statiche per far conoscere il cliente...).

Naturalmente può autenticare qualsiasi tipo di client, sia che "arrivino" da ethernet, da connessioni mobili, da modem che wireless.

Insomma, configurato adeguatamente gli manca solo di poter fare gli involtini primavera ed il caffé :D

Ciao

Originariamente inviato da alexmere
No. Il server RADIUS è un router Ethernet....
:what:

Un radius Server è un servizio lato server dedicato alle autenticazioni PER i servizi di rete, quali accesso ad apparati, a connessioni VPN, wireless, pptp....

L'apparato (o l'applicazione) si connette a esso per prelevare le policy di accesso e le relative informazioni per l'eventuale configurazione del client che richiede l'autenticazione.

http://www.zyxel.com/support/supportnote/ZyAIR_B500/image/eap_radius.gif

supplicant --> portatile
authenticator --> access point
authentication server --> radius server (che a volte è incluso nell'ap)

bye

grazie

Originariamente inviato da Second Reality
:what:

Un radius Server è un servizio lato server dedicato alle autenticazioni PER i servizi di rete, quali accesso ad apparati, a connessioni VPN, wireless, pptp....

L'apparato (o l'applicazione) si connette a esso per prelevare le policy di accesso e le relative informazioni per l'eventuale configurazione del client che richiede l'autenticazione.
Chiedo venia. Il link che ho postato è relativo ad un router Ethernet che fa anche da server RADIUS (e viceversa).