Archiwum kategorii: Radius

Konfiguracja MAB (Mac-address Authentication Bypass) na switchach HP Procurve

W realnym świecie nie wszystkie urządzenia pozwalają na dowolną konfigurację zabezpieczeń. W sieci, gdzie mamy uruchomione i skonfigurowane zabezpieczenie 802.1x i dynamiczne przydzielanie VLAN-ów mogą, a wręcz na pewno zaistnieją urządzenia, które nie wspierają protokołu 802.1x, jak np. drukarki. Porty przydzielone do drukarek pozostaną niezabezpieczone i będą stanowił potencjalne źródło zagrożenia. W takim wypadku mamy dwie możliwości. Albo decydujemy się na statyczne przypisanie mac-addresów drukarek do portów (port-security) albo można wykorzystać Mac-address Authentication Bypass.

Czytaj dalej

Konfiguracja dynamicznego przydzielania VLANu na switchach HP Procurve

Dynamiczne przydzielanie VLANu na switchach HP Procurve konfiguruje się prawie identycznie jak dla statycznej konfiguracji 802.1x opisanej w tym poście. Zaletą dynamicznego przypisywania VLANów jest to, że w zależności do jakiej grupy przypiszemy użytkownika, może on podłączyć się do innego VLANu i pracować z innymi uprawnieniami niż jego kolega.

Czytaj dalej

Konfiguracja autoryzacji 802.1x na switchach HP Procurve

802.1x jest otwartym standardem kontroli dostępu w sieciach przewodowych i bezprzedowych. Jest oparty na protokole EAP, który został zdefiniowany w RFC2284 i późniejszym RFC3784. Umożliwia uwierzytelnianie użytkownika i urządzenia przy połaczeniu do przewodowego lub bezprzewodowego portu dostępu do sieci. Zastosowanie uwierzytelniania 802.1x pozwala na wyeliminowanie nieautoryzowanego dostępu do sieci już na poziomie warstwy dostępu do sieci.

Czytaj dalej

Cisco Wireless – WLAN z autentykacją 802.1x

Protokół IEEE 802.1x znacząco zwiększa bezpieczeństwo sieci bezprzewodowej. Do jego uruchomienia konieczne jest posiadanie serwera Radius (ja używam serwera NPS firmy Microsoft z Windows Server 2008R2). Pozwala on na łatwe powiązanie użytkowników sieci bezprzewodowej z kontami domenowymi, narzucenie polityki haseł oraz innych zasad spójnych z kontem użytkownika. W sieci bezprzewodowej mam kontroler WLC Cisco 2504 z access pointami AIR-CAP2602I.

Czytaj dalej