17 Kwi
2008
17 Kwi
'08
14:46
> > 4. Uwierzytelnianie: wedlug propozycji Dariusza: > > > > 1. po mac adresie bo to sie o dziwo może niektórym jeszcze przydać > > 2. 802.1x + EAP-(PEAP/EAP-MSCHAPv2)lub EAP-TTLS > 2. po ludzku ;), uwierzytelnianie login/password lub certyfikat > ogolny/osobny dla każdego usera (nie wgłębiałem się w to, ale chyba > były jeszcze certyfikaty dla nasów), nie wiem ale myśle, że jeśli nikt > z tego nie korzysta moglibyśmy sobie to odpuścić tym razem, z tego > względu że to troche roboty, jakby chciało się to do porządku zrobić > (trzeba by nie wiem dorobić typ dokumentu, certyfikat czy cos > takiego), a co za tym idzie więcej kasy dla Alka Jesli odpuścić to tylko EAP-TLS (tam gdzie certyfikat dla kazdego klienta trzeba generowac.) Zas 802.1x + EAP-(PEAP/EAP-MSCHAPv2) to podstawa dzisiejszych bezpiecznych sieci ethernet (czyli jak piszesz po ludzku login i haslo dla klienta, certyfikat tylko dla serwera) Uwaga na nazewnictwo bo EAP-TLS to nie to samo co EAP-TTLS, sa jeszcze inne np EAP-MD5 ale nie zalecane bo nie sa bezpieczne dlatego nie pisałem o nich, skupiłbym więc tylko na: --------------------------------------------------------------------------------------- 1. po mac adresie bo to sie o dziwo może niektórym jeszcze przydać 2. 802.1x + EAP-(PEAP/EAP-MSCHAPv2) lub 802.1x+EAP-TTLS bo to bardzo podobne jedno promuje microsoft drugie funk-software i to sie stosuje w wiekszości instalacji sieciowych ---------------------------------------------------------------------------------------- Dariusz Kowalczyk !DSPAM:480746cf168021886019037!