The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Авторизация пользователей в сети при п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Тематический каталог: Авторизация пользователей в сети при п..."  
Сообщение от auto_topic (??) on 20-Сен-05, 22:54 
Обсуждение статьи тематического каталога: Авторизация пользователей в сети при помощи authpf (auth pf firewall openbsd)

Ссылка на текст статьи: http://www.opennet.dev/base/sec/authpf_auth.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от Andriy (??) on 20-Сен-05, 22:54 
полезно и актуально, а как ето под linux сделать?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от Burder email on 21-Сен-05, 11:43 
Да интересная идея , под Linux не помешало-бы такое!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от ffoton (??) on 21-Сен-05, 12:54 
классная идейка :)
только как быть, если юзер захочет с другого компа в инет выйти?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от nnmd on 21-Сен-05, 13:02 
Думаете, что никто не догадается сначала поменять свой ip на ip foobar'a и только после этого авторизоваться?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от i_destr email(??) on 21-Сен-05, 14:36 
> Думаете, что никто не догадается сначала поменять свой ip на ip foobar'a и только после этого авторизоваться?

Это не комментарий по теме. Скорее, совет должен называться так: как по максимуму упростить процесс авторизации пользователей в домашних сетях не прибегая к установке дополнительных наворотов, таких как радиус, мпд, впн и иже с ними.

Что же касается вашего комментария, то ответ сводится к следующему: как покруче заныкать свою базу паролей, чтобы никто из пользователей сети ее не смог получить. Ситуация, когда любой пользователь знает пароль любого пользователя сводит на нет любые программные реализации процесса авторизации (прямо стихами:)), будь то ВПН, будь то любая примочка клиент-серверного исполнения c изменением фаервольных правил.

Автору респект за совет, буду смотреть наличие подобного решения в FreeBSD

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от ShyLion (??) on 21-Сен-05, 15:04 
> классная идейка :)
> только как быть, если юзер захочет с другого компа в инет выйти?
какая разница? на файрволе прописывается тот айпи, с которого есть ssh соединение. как только соединение обрывается, эти правила с файрвола извлекаются.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от Chris (??) on 21-Сен-05, 15:21 
А нахрена? Вот в чем вопрос, такие биллинговые системы как UTM позволяют это делать пользователю из веб интерфейса. Потом VPN не кончается MPD'шкой... Есть ещё и PPTP или PPPOE тот же... чем они громозки?

Насчет спирта, конечно Форма уважаю, но пока делать там netflow ещё бы... а то если обьем трафика большой памяти не хватает...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от Serg77 email(ok) on 21-Сен-05, 15:45 
А я считаю, что этот способ слишком громоский. Проще поставить и настроить STARGAZER!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от rage (??) on 21-Сен-05, 18:18 
1)зачем arpwatch, можно просто тупо связать пары mac+ip.
2)можно использовать pppoe
3)трафик считать с помощью netams(благо, способов сбора трафика он умеет много).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от Av (??) on 21-Сен-05, 22:36 
Даже в этом случае можно без проблем своровать трафик у уже авторизованного клиента - это решение только "на время" (пока клиенты не научаться обманывать эту систему)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от fa email(??) on 21-Сен-05, 22:46 
Расскажите, как это сделать без проблем. Читал уже подобное обсуждение. Можно сменить ip/mac на ip/mac авторизованного пользователя, в данный момент находящегося в сети. Тогда из-за конфликта мак-адресов клиент или нарушитель вылетят из сети, либо оба будут работать с огромными тормозами. То есть в любом случае проблемы будут. Или я что-от упускаю.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от vip3r email on 23-Сен-05, 13:18 
Если использовать для аккаунтинга трафика что-либо не ориентирующееся на счетчики правил fw (i.e. ipa), то можно добавлять адрес узера в таблицу вместо добавления нового правила.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от Viktor (??) on 26-Сен-05, 12:42 
По предидущему посту: из статьи я понял, что привязка идет авторизация пользователя и привязка к нему адреса и если я поменяю адрес и попробую авторизоваться у мне будет борода из ваты, так как нет соответствия имя пользователя и IP ИЛИ я чего то не догнал?
А без NAT это работать будет? у пользователей в подсетке реальные IP
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от Viktor (??) on 26-Сен-05, 12:46 
УПС надо было обновить страничку :) (пост 4) но вопрос насчет NAT остается в силе
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от Celcion on 28-Сен-05, 09:50 
authpf - знатный костыль. Для лентяев, которые не против юзать совершенно тугое и неудобное решение, лишь бы не делать что-то самому.
Почитайте документацию к PF, вернее - к pfctl (man pfctl, man pf.conf), в частности - к пункту, касающемуся anchor - и станет ясно, что все это можно сделать и без использования authpf вообще, причем - куда более удобным и естественным способом. Хоть веб-интерфейс, хоть простой коннект сокетами, хоть прозрачную виндовую авторизацию туда прикручивай - у кого на что фантазии и знаний хватит.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от sergey email(??) on 21-Ноя-05, 19:35 
Прочитал все ссылки на OpenBSD и все равно для меня остается непонятным следующее:
1.как прикрутить authpf к пакетному фильтру pf
2.что должно быть в конф.файле /etc/authpf/authpf.conf
3. как anchor должен быть прописан в /etc/pf.conf

Если у кого имеюся образцы конф.фойлов authpf.conf, pf.conf ну и authpf.rules то пришлите плиз или дайте ссылку.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Авторизация пользователей в сети при помощи authpf (auth pf ..."  
Сообщение от hmd (??) on 07-Окт-07, 23:27 
откуда вы все такие умные ))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру