Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.

Hasonló előadás


Az előadások a következő témára: "2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS."— Előadás másolata:

1 2007 ISP TANFOLYAM ÉSZAKNET, LH COM

2 USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS

3 MAC ÉS IP ALAPÚ AUTHENTIKÁCIÓ Feltételei: -Ügyfelek MAC címe -Ügyfél IP címe -AP MAC-re történő lezárása

4 1.Lépés Default Authenticate kikapcsolása

5 2. Lépés Hozzáadunk egy Mac címet az Access Listre Ügyfél Mac Interface Adónként az ügyfelek egymás közötti forgalmának lezárása

6

7 A regisztrációs táblában megjelent a felvett kliens

8

9 MAC - DHCP DHCP: Dinamikus IP cím kiosztás egy általunk meghatározott tartományból Az ügyfél csak a szerver által kiadott IP tartományból kapott IP címmel éri el az Internetet. Feltételek: -Ügyfél oldal MAC címe -AP MAC-re történő lezárása -DHCP szerver létrehozása

10

11

12

13

14

15

16

17

18 RADIUS - PPPOE Radius szerver: felhasználó regisztráló és hitelesítő szerver Megvalósítás: Debian (alap debian server web kiszolgálással) Freeradius és Freeradius-Mysql Mysql-server PhpMyadmin Web-Front Feltétel: -Ügyfél oldal MAC címe -AP lezárása -Radius szerver létrehozása

19

20

21

22 PPPOE protokol: PPPoE (PPP over Ethernet, Point-to-Point Protocol over Ethernet, azaz Pont-Pont Protokol Ethernet hálózaton. A PPPoE egy olyan kapcsolódási mód, amely használatában a betárcsázós, modemes módszerhez nagyban hasonlít. Kapcsolódáskor meg kell adnunk felhasználó nevünket és jelszavunkat, ezzel hitelesít minket a rendszer és enged kapcsolatot teremteni.

23

24

25

26 A kapcsolat biztonsági tényezői: -felhasználónév, jelszó az authentikáláshoz -Ip cím kiosztás a radius segítségével -Ip cím, MAC, felhasználónév, jelszó összerendelése -Ap szintű authentikáció +Igény esetén WEP, WPA, WPA2 szintű titkosítás Előnye: - Ügyfél oldalon minden adott hozzá (win xp támogatja), ha nem minden platformra van ingyenes kliens szoftver. - A szolgáltató hálózata nehezebben hozzáférhető és kijátszható - Egy gépen elhelyezett komplett ügyfél adatbázis - Egyszerű átlátható ügyfélkezelés - Egyszerű bővíthetőség

27 Kapcsolat minősége tapasztalat alapján (mi sem hittük el): 85 dBi 2MBit/s kapcsolat 512 Kbit/s letöltési sebesség, packet loss 1% az adóig. A kapcsolat még ebben az esetben is probléma mentes és „stabil”.


Letölteni ppt "2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS."

Hasonló előadás


Google Hirdetések