Wednesday, May 22, 2013

Netzwerk-Authentifizierung mit FreeRADIUS und OpenLDAP

von Robert Sander (Heinlein Support GmbH)

Wednesday, 22.05.2013, London II, 10:45-11:30 Uhr

Dieser praxisorientierte Vortrag zeigt, wie die Zugangskontrolle in einem lokalen Netzwerk (LAN oder WLAN) mit Hilfe von FreeRADIUS und openLDAP realisiert werden kann.

Netzwerk-Teilnehmer authentifizieren sich per MAC-Adresse oder via IEEE 802.1X per Zertifikat (EAP).

Es wird gezeigt, wie Netzwerk-Teilnehmer anhand von LDAP-Attributen bestimmten VLANs zugewiesen werden. Damit kann ein entsprechendes Sicherheitskonzept auf VLAN-Ebene einfach umgesetzt werden.

Unbekannte Teilnehmer werden bei entsprechender Untersützung durch die Switches in einem separaten Gast-VLAN vom Firmennetz getrennt.

Links:

Über den Autor Robert Sander:

Nach dem Studium der Informatik war Robert Sander verantwortlich für die IT-Infrastruktur in einem transatlantischen Molekulardiagnostikunternehmen. Linux und freie Software bildeten dabei die Basis für praktisch alle relevanten Dienste.
Durch seine langjährige Tätigkeit als interner Support hat er viel Erfahrung in einem heterogenen Netzwerk-Umfeld aufgebaut.
Seit April 2012 ist er Senior Consultant bei der Heinlein Support GmbH und Ansprechpartner für alle Dinge rund um Linux im Rechenzentrum und darüber hinaus.