Comment réaliser une authentification 'localement' ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Comment réaliser une authentification 'localement' ?

Messagepar ags_squale » 30 Mars 2007 09:10

Bonjour,

Je souhaite connaitre des moyens de mettre en place une authentification sous IPCop (routeur/firewall) dans un cas particulier décrit ci-dessous :

LAN1-----IPCop----LAN2

Contraintes :
-Seules quelques machines du LAN1 peuvent accéder au LAN2.
-Aucune machine du LAN2 ne peut accéder au LAN1 (sauf si LAN1 a initie la com).

Au niveau des règles de routage, pas de problème.
Par contre mon souci est de pouvoir authentifier les machines du LAN1 qui peuvent accéder au LAN2 afin d'éviter de l'ipspoofing ou du macspoofing.

Est-ce que quelqu'un a une méthode pour résoudre cette authentification et les moyens à mettre en oeuvre.
Les machines clientes sont sous windows(xp,2000).

J'ai pensé à un VPN 'local', Kerberos, Radius. Mais je ne vois pas comment les mettre oeuvres ....?

Toutes suggestions sont les bienvenues :) Merci

Squale
ags_squale
Matelot
Matelot
 
Messages: 2
Inscrit le: 30 Mars 2007 09:06

Messagepar ags_squale » 30 Mars 2007 16:30

Re Bonjour,

je souhaiterais apporter de l'eau à mon moulin...
Voila je voulais préciser que les machines du LAN1 accédant au LAN2 n'utilise pas le protocole HTTP mais vont plutôt utiliser, dans la majorité des cas, UltraVNC.

De ce fait tous les mécanismes d'authentification apportés par advproxy par exemple pour le proxy Server sont inexploitables. Est-ce que j'ai bien compris ?

Avez vous une idée sur un autre moyen d'authentification ?

Merci
ags_squale
Matelot
Matelot
 
Messages: 2
Inscrit le: 30 Mars 2007 09:06


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron