Шифрованный VPN. On 2/3/06, Alexander Fedorko wrote:

Всем привет.

Я прошу прощения. Может уже это обсуждалось, но есть такая фишка. Для боссов делаем сеточку WiFi. Но надо сделать так, чтобы все-таки они хоть как-то авторизировались в общей сетке. Понятно, что WiFi в любом виде ломается, но дальше просто уже дело за Firewall'ами пойдет. Так вот, я нашел, что для логина в WiFi через WPA необходимо иметь radius. FreeRadius для этих целей подешел отлично. Нотебуки кое-как связали и они аутентифицируются, но вот КПК(PDA) не хотят. Говорят, что мол сертификатов нет для этого хоста(сети). Я так понял, что нужно для сетки с данным SSID сделать сертификат и потом как-то его запихать на Certeficate Server, а от туда уже забрать на КПК (иначе не нашел как это сделать).

Вопрос. Кто-то с таким сталкивался и как решил всю проблему в целом?

PS. Вход через WEP не предлагать, бо оно совсем тупое и биг боссам не объяснишь, что ребята, надо ключики прописать в 16ричном виде, типа будьте внимательны и на кнопки попадайте. ПасФраза не на всех AP есть.

-- С уважением, Alexander Fedorko

Уволить биг боссов не пробовали? On 2/3/06, Alexander Fedorko wrote:

On Fri, 3 Feb 2006, Pavel Narozhnyy wrote:

...

Шифрованный VPN.

Тоже не канает. Я еще раз говорю - биг боссы :) Чтобы настроить VPN, надо еще телодвижения сделать. Админов до этого дела допускать не будут, чтобы имнастроили всем.

On 2/3/06, Alexander Fedorko wrote:

...

Всем привет.

Я прошу прощения. Может уже это обсуждалось, но есть такая фишка. Для боссов делаем сеточку WiFi. Но надо сделать так, чтобы все-таки они хоть как-то авторизировались в общей сетке. Понятно, что WiFi в любом виде ломается, но дальше просто уже дело за Firewall'ами пойдет. Так вот, я нашел, что для логина в WiFi через WPA необходимо иметь radius. FreeRadius для этих целей подешел отлично. Нотебуки кое-как связали и они аутентифицируются, но вот КПК(PDA) не хотят. Говорят, что мол сертификатов нет для этого хоста(сети). Я так понял, что нужно для сетки с данным SSID сделать сертификат и потом как-то его запихать на Certeficate Server, а от туда уже забрать на КПК (иначе не нашел как это сделать).

Вопрос. Кто-то с таким сталкивался и как решил всю проблему в целом?

PS. Вход через WEP не предлагать, бо оно совсем тупое и биг боссам не объяснишь, что ребята, надо ключики прописать в 16ричном виде, типа будьте внимательны и на кнопки попадайте. ПасФраза не на всех AP есть.

-- С уважением, Alexander Fedorko

-- С уважением, Alexander Fedorko

Тоже не канает. Я еще раз говорю - биг боссы :) Чтобы настроить VPN, надо еще телодвижения сделать. Админов до этого дела допускать не будут, чтобы имнастроили всем.

Анекдот есть по этому поводу: нету ручек - нету яблочка. -- ------------------------------------------------------------------------------- Vasiliy P. Melnik | nic-hdl : VPM-RIPE, VPM-UANIC Global Ukraine ISP | phone : +380 (44) 2889232 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Fri, 3 Feb 2006, Sergey Smitienko wrote:

...

...

Уволить биг боссов не пробовали? Ну если считать, что корпорация на их деньги существует, то думаю, что минимум это будет просто отказ от WiFi, а максимум я буду искать новую работу если именно так сказать :)

Надо зайти со стороны начальника по безопасности. Обьяснить ему, что боссов будут хакать, а он за это будет отвечать, он мигом что-то придумает. Или WiFi запретит, а нету WiFi - не надо думать как его обезопасить.

В общем победил я эту гадость. Спасибо, ребята нужные подсказали. На КПК чтобы завести по-человечески и без подсовывания сертификата сети (через сервер сертификатов) нужна определенная тулза. Она есть и под КПК. Кому надо: http://www.securew2.com/ Как инатсталить так, чтобы не спрашивало сертификат тут: http://www.eduroam.edu.au/tech/install/ipac2/installing%20securew2%20on% 20windows%20mobile%202003%20se%20for%20eduroam%20pda%20wireless%20networ k%20connectivity.htm -- С уважением, Alexander Fedorko