Re: Re: WiFi ve firme
Lubomír Vogl
Vogl.Lubomir na seznam.cz
Středa Prosinec 2 19:28:59 CET 2009
Dekuji za podnety.
Urcite pujdu cestou autentizace pres webove rozhrani. Reseni ktera jsem nasel pro linux se mi zdaji komplikovana. Koupil jsem si malej router s Microtikem (600,-Kc) zkusim to pres jeho Hotspot.
> ------------ Původní zpráva ------------
> Od: Jiri Kosina <jikos na jikos.cz>
> Předmět: Re: WiFi ve firme
> Datum: 02.12.2009 17:45:43
> ----------------------------------------
> On Wed, 2 Dec 2009, Dalibor Toman wrote:
>
> > pod IP-over-DNS jsem si predstavoval bezne zneuziti UDP packetu na port 53 =
> > resp pouziti pro jine ucely. Koukam ale , ze nekdo uz napsal driver, ktery
> > pouziva k prenosu dat bezne DNS dotazy a odpovedi.
>
> Ano, dokonce jich existuje nekolik ruzne komfortnich (nstx, ozymandns,
> etc). Na internetu jsou i verejne sluzby ktere zajisti delegaci subdomeny,
> takze to skutecne neni prilis prace zprovoznit. Viz napriklad
> http://www.dnstunnel.de/
>
> > To je ovsem v tomto pripade tezko resitelny problem.
>
> Jedna z moznosti je opatchovat si DNS server tak, ze bude spravne
> resolvovat az pote, co se uzivatel na webovem rozhrani autentizuje, a do
> te doby bude vracet na vsechny dotazy hardcodovane odpovedi.
>
> Tyto hardcodovane odpovedi musi mit samozrejme bezpodminecne velmi nizke
> TTL, jinak si klient falesne odpovedi nacachuje a bude je pouzivat i pote,
> co se legitimne autentizuje.
>
> Problem je, ze ne vsechny operacni system/resolvery se poskytnutym TTL pro
> zaznam ridi, takze je to pouzitelne jen v omezene mire.
>
> Zadne enterprise reseni toto nedela, vicemene vzdy lze IP-over-DNS pouzit.
> Vyzkousejte si napriklad na libovolnem letisti :)
>
> --
> Jiri Kosina
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>
>
Další informace o konferenci Linux