parere su hotspot

Guido Bolognesi [Zen] zen a kill-9.it
Lun 24 Lug 2006 15:16:51 CEST


On 7/24/2006, "ferrarir a libero.it" <ferrarir a libero.it> wrote:
>qual'Ŕ la soluzione migliore per autenticare gli utenti.
>Siamo in possesso di un idscreto numero di macchine quondi scarterei in principio WEP e WPA. 
E perche` mai? Wep forse puo` essere un problema come gestione
delle chiavi, ma WPA offre una soluzione scalabile e manutenibile.
Non credo che una volta che l'utente e` autenticato tu voglia
farlo accedere a tutto quanto con il traffico in chiaro.

>Inoltre la possibilitÓ di permettere ad esterni di usufruire della rete ci interessa.
Puoi usare un SSID diverso per utenti interni ed utenti pubblici,
anche se non mi pare che tu possa sul 1100 avere due meccanismi
di cifratura/autenticazione diversi. Potresti dedicare degli access
point agli utenti non aziendali.

>Attualemente tutti i dati utente sono su server OpenLDAP. E' possibile estendere lo schema con Radius? Conservando tutti i dati presenti?
WPA(2) Enterprise e` integrabile con radius e mi pare una buona
idea utilizzare l'integrazione.

>Inutile dire che dispone di 2 lan 1 Gb e l'altra 100Mb
E a cosa servono le due schede? :)

ciao,


Maggiori informazioni sulla lista aiuto