Richiesta di aiuto ed informazione

[miglioman]

Ciao a tutti, volevo qualche delucidazione considerando che non sono un grande esperto di reti. Dovrei modificare una rete gia' esistente a livello condivisione con circa una cinquantina di utenti ed aggiungere un proxy per la navigazione, vorrei poter evitare che possano aggiungere computer a mia insaputa ( in un caso e' stato aggiunto un router supplementare ) e far in modo da poter dare o dei certificati non esportabili o un sistema simile. Ho provato diversi prodotti (tipo zeroshell, ipcop, smoothwall ecc...) ma non sono stato in grado di configurarli nel modo corretto. Vorrei sapere se esiste un programma o un sistema possibilmente free per non usare active directory di windows.

[BTS]

per eivtare che la gente metta i router puoi mettere i pc in pasto al dhcp e filtrare i mac.

ovvero: questa scheda di rete prende l'ip solo se il mac è tra l'elenco.

[miglioman]

E' facile copiare un mac address o un indirizzo ip, il mio problema maggiore e' evitare che possano aggiungere pc senza autorizzazione.

[Alfonso78]

Quote:

Originariamente inviato da miglioman

E' facile copiare un mac address o un indirizzo ip, il mio problema maggiore e' evitare che possano aggiungere pc senza autorizzazione.

se i mac vengono aggiunti mediante filtro sul router come potranno fare eventuali intrusi??

ovviamente sul router imposterai una password non di default

[Stev-O]

Quote:

Originariamente inviato da miglioman

Ciao a tutti, volevo qualche delucidazione considerando che non sono un grande esperto di reti. Dovrei modificare una rete gia' esistente a livello condivisione con circa una cinquantina di utenti ed aggiungere un proxy per la navigazione, vorrei poter evitare che possano aggiungere computer a mia insaputa ( in un caso e' stato aggiunto un router supplementare ) e far in modo da poter dare o dei certificati non esportabili o un sistema simile. Ho provato diversi prodotti (tipo zeroshell, ipcop, smoothwall ecc...) ma non sono stato in grado di configurarli nel modo corretto. Vorrei sapere se esiste un programma o un sistema possibilmente free per non usare active directory di windows.

altrimenti ti rivolgi a qualcuno e lo paghi

[BTS]

Quote:

Originariamente inviato da miglioman

E' facile copiare un mac address o un indirizzo ip, il mio problema maggiore e' evitare che possano aggiungere pc senza autorizzazione.

ok, è facile copiare l'ip.
però non è tanto facile copiare il mac e se poi togli i diritti di ammionistratore non possono neppure modificare l'ip.

metti caso che assegni come mac 00:55:11:43:21 all'indirizzo 192.168.1.3.
Se uno vuole quell'ip deve avere quel mac. Questo significa che un router a quell'indirizzo non ce lo puoi connettere

[miglioman]

Per quel che riguarda la risposta di Alfonso78 con un programma semplice di sniffing di rete si possono prendere anche i mac address oltreche' l'ip.
Per Stev-O ti ringrazio del consiglio ma la rete funziona perfettamente con Windows server 2003, Active directory e Isa server 2006 e quindi ho gia' pagato e la mia era solo una semplice richiesta per capire se era possibile farlo diversamente non certo una questione di risparmio economico.
Per BTS vale in parte la risposta a Alfonso78 per quel che riguarda lo sniffing e non posso rendere i pc solo come utenti limitati per vari motivi e la rete e' disposta su un edificio di tre piani e non posso controllare ogni punto di rete visto l'estensione della rete.

[BTS]

basta un po' di buona volontà.

blindare le reti è un processo lungo, e cresce esponenzialmente con la superficie della rete stessa.

Ma sei un vero sistemista?
L'amministratore doc non ha paura del lavoro lungo...

[miglioman]

Non ho certo paura di fare lunghe prove, in parte gia' ho provato diversi prodotti free ( zeroshell, ipcop, smoothwall, endian ecc... ) come gia' accennato ma con tutti sono riuscito da solo a bucare in poco tempo la rete. La rete in questo momento e' abbastanza sicura con i prodotti Microsoft ma le mie sperientazioni sono fatte per puro piacere personale di conoscenza. Una delle ultime cose che devo provare e' creare un server radius in abbinamento a zeroshell per fare un'altro tentativo.

[Rottweiler]

Quote:

Per quel che riguarda la risposta di Alfonso78 con un programma semplice di sniffing di rete si possono prendere anche i mac address oltreche' l'ip.

se la rete è switchata puoi mettere il filtro sugli switch, così o sai il mac address o non sniffi niente.

Comunque per fare quello che vuoi (autenticazione?) il radius mi sembra decisamente una buona soluzione, puoi fare una directory ldap e usare freeradius, tutto free.

[folken]

Quote:

Originariamente inviato da miglioman

Non ho certo paura di fare lunghe prove, in parte gia' ho provato diversi prodotti free ( zeroshell, ipcop, smoothwall, endian ecc... ) come gia' accennato ma con tutti sono riuscito da solo a bucare in poco tempo la rete. La rete in questo momento e' abbastanza sicura con i prodotti Microsoft ma le mie sperientazioni sono fatte per puro piacere personale di conoscenza. Una delle ultime cose che devo provare e' creare un server radius in abbinamento a zeroshell per fare un'altro tentativo.

Ciao scusa una curiosità, poichè sto cercando di utilizzare zeroshell per i miei scopi, potresti dirmi se i tuoi esperimenti su zeroshell li hai fatti impostando il captive portal o altro?
Grazie.

[Alfonso78]

Quote:

Originariamente inviato da folken

sto cercando di utilizzare zeroshell per i miei scopi,

[folken]

Quote:

Originariamente inviato da Alfonso78

Scusa ma non ho capito il tuo quote...

P.S.
I "miei scopi" della frase forse poco "politically correct" che ho usato (forse hai notato questo) non sono altro che quelli per cui esiste zeroshell, ti dirò di più.. mi sono appassionato a questa ottima distro! peccato manchi ancora un proxy integrato.