RE: autenticación usuarios en 802.11 con openbsd

INF. Jefe Div. Sistemas (Enrique Maldonado) enrique en directemar.cl
Mie Sep 29 08:08:10 CLT 2004 

Es posible utilizar authpf, y con eso definir que pueden hacer los usuarios
una vez que han entrado al túnel.

Ahora si la lista de usuarios la mantienes directamente en el gateway o la
mueves a un servidor distinto para que el gateway valide a los usuarios que
controlas por authpf vía radius es otro cuento, en todo caso si quieres algo
así basta con que instales un servidor radius en alguna parte de tu red y
configures al gateway para que lea desde allí (mira el manual de login.conf
y login_radius en tu openbsd).

Por último, si quieres hacer algo más fácil de usar para tus usuarios
podrías pensar en armar una pagina web que pida a tus usuarios que se
logeen, forzando el acceso a el con reglas de NAT (rdr), esta página solo
requeriría tener incrustada un applet que opere como cliente SSH para que al
llenar los datos de login el applet se registre en el gateway y se carguen
las reglas en authpf, con lo que ahora el usuario puede seguir operando en
forma normal.

Nota que para que esto funcione tiene que usarse un applet u otra aplicación
que se ejecute en el cliente, una pagina web convencional no te sirve porque
se ejecuta en el servidor y por lo tanto las autorizaciones no se cargarían
en forma adecuada.

Para un applet de este tipo puedes ver en
http://www.linuxmafia.com/ssh/java.html

Saludos,

Enrique Maldonado


-----Mensaje original-----
De: emaurin_123mail [mailto:emaurin en 123mail.cl] 
Enviado el: Wednesday, September 29, 2004 1:04 AM
Para: bsd en listas.inf.utfsm.cl
Asunto: autenticación usuarios en 802.11 con openbsd

Víctor Pasten me recomendó leer un paper sobre securing 802.11 with OPENBSD,
el cual está todo detallado.

Mi pregunta es:

¿Existe la posibilidad de autentificar al usuario mediante Portal cautivo, o
nombre de usuario y contraseña, utilizando OPENBSD???

La idea de securizar la red usando VPN y certificados está clara, pero ¿los
usuarios? ¿Hay una especie de servidor Radius para Openbsd? 

No sé si authpf soluciona mi consulta, necesito aclarar esa parte.-

Por último, quiero hacer las pruebas con equipos Linksys.- ¿Alguien a
implementado esta solución en estos equipos?

Gracias

Más información sobre la lista de distribución BSD