0
Network Access Control con RADIUS

Open 4 Respuestas 12 Views
Hola a todos !

Quería saber si alguien había implementado un control de dispositivos de red con RADIUS y como le fue.

Les pregunto porque necesito implementar una solución para controlar los dispositivos que se conectan a mi red. Con la moda del BYOD, quiero que si un usuario trae la compu de su casa, NO se pueda conectar a la red corporativa, sino a una de cortesía (ya sea por wifi o cable).

 

Muchas gracias !

4 Respuestas

0
En que escala estamos hablando? decenas o cientos hosts? Para hacer NAC necesitas switches que lo soporten, a nivel cable podrias filtrar por mac, aunque con ingenio te pueden spoofear y entran. respecto al wifi, con radius podes pedir user/pw login facil con WPA2, enganchando un radius contra tu ldap/ad o donde sea que storeas tus usuarios. Dependiendo de los devices podrias hasta traquear cuanto consumen tus usuarios por el wifi en una base de radius.
respondido por edux (12,550 puntos) Mar 18, 2016
3Comentarios
comentado por edux (12,550 puntos) Mar 18, 2016
comentado por lalox (630 puntos) Mar 18, 2016
Hola Eduardo,

Tengo una red de 1500 dispositivos. Pero si sumamos los dispositivos externos (tablet, celulares, notebooks, etc) llegamos a los 2500. Toda mi red soporta 802.1x

Por eso me interesa saber si alguien implmentó RADIUS para ver si tuvieron problemas de rendimiento o les resultó muy complicado administrarlo.
comentado por edux (12,550 puntos) Mar 18, 2016
a mi me toco meter freeradius para una red grande, una empresa que hace retail que tenia mas de 1000 devices y mi freeradius estaba enganchado al active directory corporativo. IMHO, freeradius es bastante sencillo de manejar, no lo vería como un problema. Tené en cuenta de poner al menos 2 free radius para tener redundancia y deberia salir andando.
1
En mi trabajo lo hicimos con pfsense, tenemos el acceso general, el de invitados y algunos mas. Pfsense tiene freeradius, captive portal y varias cosas que convinadas con vlans y samba 4 (ldap/active directory) andan bastante bien. La red es mucho mas chica, seran 150 dipositivos, pero si lo armas bien no creo que tengas problemas.

Saludos
respondido por luigibalzani (10,570 puntos) Mar 19, 2016
1
Tal vez pueda servirte https://packetfence.org/

 

Saludos!
respondido por flazcano (690 puntos) Jun 13, 2016
0
Que tipo de acceso seria? Yo instalé hace MUCHO un servidor de acceso telefonico utilizando AIX y Radius para un proveedor de internet de Perito Moreno, Santa Cruz... No fue demasiado complicado en su momento, supongo que en la actualidad deberia ser muchisimo mas simple..
respondido por dmarjos (240 puntos) Jul 12, 2016
...