Kontrola dostępu do sieci lokalnej z sieci WiFi
: 29 sierpnia 2009, 23:15
Witam.
Chciałem zasięgnąć rady/opinii nt. kontroli dostępu do sieci lokalnej z sieci WiFi.
W firmie są dwie podsieci, jedna z filtracją treści stron WWW (Dansguardian) a druga bez. Obie mają wyjście do sieci Internet. W sieci z filtracją są proste punkty dostępu Edimax.
W chwili obecnej dostęp do sieci kontrolowany jest na poziomie AP przez filtrację MAC ale już kończy się miejsce na wpisywanie adresów MAC w AP. Druga sprawa to taka, że użytkownik ma dostęp tylko do jednego AP albo w punktach dostępu dublują się wpisy MAC.
Chcę na serwerze zrobić kontrolę dostępu w ten sposób, że na interfejsie sieci z filtracją (klasa adresów IP A) stworzyć interfejs wirtualny dla trzeciej podsieci. Niech to będzie klasa C. AP mają DHCP więc mogę za ich pomocą przydzielać adresy z klasy C. Firewall skonfigurować tak, że domyślnie odrzuca wszystkie połączenia a przepuszcza tylko hosty z podanymi wcześniej MAC.
Drugie rozwiązanie i pewnie prostsze w zarządzaniu to freeradius ale czytając to forum, wiem, że jest problem z certyfikatami.
Moje pytanie to, które rozwiązanie próbować wdrożyć? A może ktoś ma już sprawdzony sposób na kontrolę dostępu z WiFi?
Moja wersja systemu to wersja stabilna Lenny.
Dziękuję za rady i opinie.
Chciałem zasięgnąć rady/opinii nt. kontroli dostępu do sieci lokalnej z sieci WiFi.
W firmie są dwie podsieci, jedna z filtracją treści stron WWW (Dansguardian) a druga bez. Obie mają wyjście do sieci Internet. W sieci z filtracją są proste punkty dostępu Edimax.
W chwili obecnej dostęp do sieci kontrolowany jest na poziomie AP przez filtrację MAC ale już kończy się miejsce na wpisywanie adresów MAC w AP. Druga sprawa to taka, że użytkownik ma dostęp tylko do jednego AP albo w punktach dostępu dublują się wpisy MAC.
Chcę na serwerze zrobić kontrolę dostępu w ten sposób, że na interfejsie sieci z filtracją (klasa adresów IP A) stworzyć interfejs wirtualny dla trzeciej podsieci. Niech to będzie klasa C. AP mają DHCP więc mogę za ich pomocą przydzielać adresy z klasy C. Firewall skonfigurować tak, że domyślnie odrzuca wszystkie połączenia a przepuszcza tylko hosty z podanymi wcześniej MAC.
Drugie rozwiązanie i pewnie prostsze w zarządzaniu to freeradius ale czytając to forum, wiem, że jest problem z certyfikatami.
Moje pytanie to, które rozwiązanie próbować wdrożyć? A może ktoś ma już sprawdzony sposób na kontrolę dostępu z WiFi?
Moja wersja systemu to wersja stabilna Lenny.
Dziękuję za rady i opinie.