RE: autenticación usuarios en 802.11 con openbsd
INF. Jefe Div. Sistemas (Enrique Maldonado)
enrique en directemar.cl
Mie Sep 29 10:29:58 CLT 2004
>Es más hasta se podria utilizar certficados para cada usuario que conecte
>via agente agente ssh, se puede o no???, se me ocurrio recien.
Si se puede basta con que el cliente ssh que uses los soporte, para que
incluso sea mas bonito, puedes usar algún cliente ssh que soporte smartcards
u otros tokens con el certificado en su interior, con esto para autenticarse
el usuario requiere insertar su tarjeta, digital el pin y listo :)
Enrique Maldonado
-----Mensaje original-----
De: Victor H. Pasten V. [mailto:vpasten en bsdmail.org]
Enviado el: Wednesday, September 29, 2004 9:05 AM
Para: Usuarios de los distintos sistemas BSD
Asunto: Re: autenticación usuarios en 802.11 con openbsd
En mi opinión lo más simple y a mano es utilizar authpf, la idea es que si
el usuario se autentica exitosamente, tenga acceso (vpn, internet, dmz,
etc.), mientras no sea así, acceso absolutamente negado.
Es una idea.
Es más hasta se podria utilizar certficados para cada usuario que conecte
via agente agente ssh, se puede o no???, se me ocurrio recien.
----- Original Message -----
From: emaurin_123mail <emaurin en 123mail.cl>
Date: Wed, 29 Sep 2004 01:04:12 -0400
To: "bsd en listas.inf.utfsm.cl" <bsd en listas.inf.utfsm.cl>
Subject: autenticación usuarios en 802.11 con openbsd
> Víctor Pasten me recomendó leer un paper sobre securing 802.11 with
OPENBSD, el cual está todo detallado.
>
> Mi pregunta es:
>
> ¿Existe la posibilidad de autentificar al usuario mediante Portal cautivo,
o nombre de usuario y contraseña, utilizando OPENBSD???
>
> La idea de securizar la red usando VPN y certificados está clara, pero
¿los usuarios? ¿Hay una especie de servidor Radius para Openbsd?
>
> No sé si authpf soluciona mi consulta, necesito aclarar esa parte.-
>
> Por último, quiero hacer las pruebas con equipos Linksys.- ¿Alguien a
implementado esta solución en estos equipos?
>
> Gracias
>
>
--
_______________________________________________
Get your free email from http://mymail.bsdmail.com
Powered by Outblaze
Más información sobre la lista de distribución BSD