Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Sistem autentifikacije u npr Hotelu

[es] :: Enterprise Networking :: Sistem autentifikacije u npr Hotelu

[ Pregleda: 4900 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Beltrammi

Član broj: 42910
Poruke: 883
..0-r.retail.telecomitalia.it.



+11 Profil

icon Sistem autentifikacije u npr Hotelu02.11.2007. u 16:17 - pre 199 meseci
Pretpostavimo da imamo objekat koji ima u ponudi internet pristup, ali ovoga puta nije slucaj o firmi gde su svi zaposleni poznati i koriste firmine racunare, vec recimo hotel u koji ljudi dolaze i odlaze sa laptopovima. Posto je zabranjen anonimni pristup netu svaki korisnik mora biti nekako identifikovan.

Scenario A: mreza je LAN. Svaka soba ima uticnicu za internet.
Scenario B: ima samo wireless.
Scenario AB: kombinovano.
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.du.xdsl.is.

Sajt: https://markom.rs


+16 Profil

icon Re: Sistem autentifikacije u npr Hotelu02.11.2007. u 17:12 - pre 199 meseci
Dobro... Koje je pitanje?
 
Odgovor na temu

Beltrammi

Član broj: 42910
Poruke: 883
..0-r.retail.telecomitalia.it.



+11 Profil

icon Re: Sistem autentifikacije u npr Hotelu02.11.2007. u 17:56 - pre 199 meseci
pa pitanje je dakle kako obezbediti autentifikaciju korisnika u sva tri slucaja. Moze u kratkim crtama ili linkovi.
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
213.176.148.*

Sajt: https://markom.rs


+16 Profil

icon Re: Sistem autentifikacije u npr Hotelu02.11.2007. u 18:26 - pre 199 meseci
Pa svakako zavisi od opreme, ali dot1x se čini kao dobar kandidat.
 
Odgovor na temu

m1k1
Beograd

Član broj: 146416
Poruke: 41
80.93.227.*

Sajt: m1k1.blogspot.com


Profil

icon Re: Sistem autentifikacije u npr Hotelu02.11.2007. u 18:47 - pre 199 meseci
Simple: ARP spoofing

Možeš to da najlakše da odradiš da Mikrotik-ovim hotspot serverom.
www.mikrotik.com

Pozdrav
"One machine can do work of fifty ordinary man. No machine can do work of one
extraordinary man."
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Sistem autentifikacije u npr Hotelu02.11.2007. u 22:37 - pre 199 meseci
Citat:
markom: Pa svakako zavisi od opreme, ali dot1x se čini kao dobar kandidat.

A posto deluje da pitanje postavlja kompletan pocetnik, nije lose da kazes da je "dot 1 x" zapravo 802.1x. :) Uz to dodaj i predlog za RADIUS server (FreeRADIUS? Ti ovde imas iskustva sa velikim brojem klijenata), kao i toplu preporuku da projekat pocne od starta koriscenjem LDAP-a za drzanje podataka. :)

Citat:
m1k1: Simple: ARP spoofing

Možeš to da najlakše da odradiš da Mikrotik-ovim hotspot serverom.
www.mikrotik.com

Pozdrav

Arp spoofing je.... Nacin da probas da izbusis 802.1x ? Ili sta? :)
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

m1k1
Beograd

Član broj: 146416
Poruke: 41
80.93.227.*

Sajt: m1k1.blogspot.com


Profil

icon Re: Sistem autentifikacije u npr Hotelu02.11.2007. u 23:16 - pre 199 meseci
ARP spoofing može biti korišćen i u legalne svrhe a ovo je jedna od njih ako te to zbunjuje zaboravi ga, ako se odlučiš da koristiš mikrotik hotspot ne moraš o tome ništa da znaš.

Ja bi to ovako odradio:

Uzmeš komp sa tri mrežne kartice, jednu povežeš u WiFi mrežu odnosno nakačiš je u mrežu sa Access Point-ima, drugu nakačiš u LAN koji ide po sobama, na ova dva interfejsa namestiš dhcp sa dva skoupa za svaki interfejs po jedan , na trećoj kartici podesiš izlaz za internet. Nakon toga podesiš hotspot server, on sprečava pristup internetu i preusmerava korisnika na web stranicu za logovanje.

Mislim da ovim rešavaš svoje probleme.

Pozdrav

"One machine can do work of fifty ordinary man. No machine can do work of one
extraordinary man."
 
Odgovor na temu

Beltrammi

Član broj: 42910
Poruke: 883
..2-r.retail.telecomitalia.it.



+11 Profil

icon Re: Sistem autentifikacije u npr Hotelu09.01.2008. u 01:00 - pre 197 meseci
ovaj posledji sistem je ok. Glavni probelm ovde je bio, sta ako neko zloupotrebi mrezu jer onda se vidi IP hotela i oni su krivi. Ne znam da li bi recimo u hotelu mogli da vide ko je pristupao tom web sajt u to vreme. Pp da ima neki log ?
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: Sistem autentifikacije u npr Hotelu09.01.2008. u 07:53 - pre 197 meseci
Za log moras da obezbjedis log server koji ce da skuplja log sa MT-a (syslog unix ili neko windows rjesenje - od volje ti).
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: Sistem autentifikacije u npr Hotelu30.01.2008. u 11:48 - pre 196 meseci
Radio sam slican projekat. Nekoliko AP u okviru hotela, u tvom slucaju Scenario B, mada je nebitno.
Izmedju lokalne wifi mreze i Interneta umetnut je MikroTIk upravo sa HotSpot-om.
Ne bih da se ponavljam, vec sam pisao na forumu, MT usere proverava preko RADIUS, na kome se nalazi i aplikacija
za administraciju korisnika, brzina, ogranicenja potrosnje u MB, GB... kao sa nekim statistikama (kad se korisnik ulogovao, izlogovao....
potrosnja u MB za vreme provedeno na vezi.. itd)
Za logove je najbolje koristiti spoljasnji syslog server. Po meni, totalno je ok Kiwi syslog. Njega sam samo podesio ali me mrzelo da pravim aplikacju koja ce
malo da analizira i sredi podatke iz logova :) , ali svakako u logu postoje detaljni podaci o posecenosti web sajtova (koji korisnik, n akoji sajt, vreme...)
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

[es] :: Enterprise Networking :: Sistem autentifikacije u npr Hotelu

[ Pregleda: 4900 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.