Skocz do zawartości


Zdjęcie

biała lista


  • Zaloguj się, aby dodać odpowiedź
3 odpowiedzi w tym temacie

#1 kalista

kalista
  • Użytkownicy
  • 2 postów

Napisano 11 grudzień 2014 - 18:09

Witam

Piszę z zapytaniem dotyczącym skonfigurowania białej listy. Pracuję w szkole, korzystamy z internetu bezprzewodowego dostawcy Dialog.

Połączenie jest zabezpieczone hasłem, ale nasi uczniowie szybko wykradają je jakiemuś nauczycielowi.

Akurat nie miałabym nic przeciwko temu, żeby uczniowie korzystali z naszej sieci, ale nasza szkoła (bardzo duża ponad 1000 uczniów) korzysta z dziennika elektronicznego i bez szybkiego łącza, strony nie działają a szkoły nie stać w tej chwili na drugie łącze.

 

Z tego co wiem, można w konfiguracji wifi ustawić białą listę z adresami MAC komputerów i wtedy nikt z uczniów nie będzie mógł się zalogować do naszej sieci. Zebranie adresów Mac ze 100 komputerów to dla mnie nie problem. Problem jest tylko z szkolnym administratorem sieci, który twierdzi, że w naszej szkole nie da się tak zrobić ponieważ mamy jakieś punkty? i jakieś tam inne rzeczy. Czy rzeczywiście może być z tym problem? Proszę o pomoc.


  • 0


#2 ~janusz

~janusz
  • Użytkownicy
  • 238 postów

Napisano 11 grudzień 2014 - 22:34

Punkty dostępowe - access pointy.

 

Faktycznie, może być tak że chcąc ustawić whitelist na adresy MAC będziesz musiał ustawić je na wszystkich access pointach z osobna (nie jest to niewykonalne - jest mega niewygodne).

 

Osobiście mogę w ramach podpowiedzi zaproponować mechanizmy oparte na 802.1x. Koncepcja jest prosta - każdy AP ma ustawiony serwer RADIUS (w podstawowym wariancie jeden w całej sieci), który centralnie przechowuje bazę danych adresów MAC. Każde połączenie z siecią WIFI wymagać będzie poprawnego uwierzytelnienia przez ten RADIUS.

 

Jeżeli jednak mamy być paranoikami - polecę ustawienie RADIUSA wraz z mechanizmem weryfikacji certyfikatów osobistych (wygodne do osiągnięcia w windows 2008 server i nowszych) + ewentualnie do tego kontrola adresów MAC.


  • 0

#3 kalista

kalista
  • Użytkownicy
  • 2 postów

Napisano 11 grudzień 2014 - 22:39

Dziękuję, właśnie o to mu chyba chodziło. A jak wygląda to ustawianie. Gdzie się to wpisuję. Czy mogę poprosić o jakieś ewentualne screeny? Ile może być tych punktów dostępowych w takiej szkole?


  • 0

#4 ~janusz

~janusz
  • Użytkownicy
  • 238 postów

Napisano 13 grudzień 2014 - 10:04

Samo podłączenie AP do radiusa to tylko wpisanie adresu IP serwera w konfig.

 

Konfiguracja Radius to już zupełnie inna bajka i osobna sprawa (poniżej daję jakąśtam konfigurację NPS na Server 2008)

 

 

AP jest tyle ile admin wstawił i u niego trzeba tego szukać. Maksymalnie może być ich tyle ile się mieści w podsieci.


  • 0


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych