Página 1 de 7 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Sistema Anti-Clone (MIkroTik)

    Olá amigos estarei palestrando no primeiro dia do MUM, no RIO em novembro, sobre L2tp+Ipsec+Certificador digital = anti-clone, onde os cliente de seu servidor estarão 100% seguro de clonagen, ou de pessoas nao autorizada logar em sua rede, onde iremos usar certificador digital de 1024bits.
    Para os amigos ter ideia de como funcionar, vou usar como exemplo o Sitema HotsCert que é um sistema baseado em Linux.
    Mais o que vou aprensetar será uma solução 100% no MikroTik.

    Para quem é dono de provedor e não aguenta mais ser clonado , pessoas navegando de graça em sua rede. Vá ao MUM e nos encontramos Lá


    Até ++
    Última edição por edielsonps; 29-09-2009 às 22:51.

  2. #2

    Padrão

    Conheço um sistema desses aqui no ceará/rio grande do norte.......... é o provedor brisanet que usa isso.... funciona bem sim, só que o deles é com linux..... com mikrotik é bem interessante, pois quase todo mundo usa.....

  3. #3

    Padrão mikrotik - hostcert

    Citação Postado originalmente por edielsonps Ver Post
    Olá amigos estarei palestrando no primeiro dia do MUM, no RIO em novembro, sobre L2tp+Ipsec+Certificador digital = anti-clone, onde os cliente de seu servidor estarão 100% seguro de clonagen, ou de pessoas nao autorizada logar em sua rede, onde iremos usar certificador digital de 1024bits.
    Para os amigos ter ideia de como funcionar, vou usar como exemplo o Sitema HotsCert que é um sistema baseado em Linux.
    Mais o que vou aprensetar será uma solução 100% no MikroTik.

    Para quem é dono de provedor e não aguenta mais ser clonado , pessoas navegando de graça em sua rede. Vá ao MUM e nos encontramos Lá


    Até ++
    se é somente no mikrotik pq vc irar utilizar o hostcert ?

  4. #4

    Padrão

    Citação Postado originalmente por pedrovigia Ver Post
    se é somente no mikrotik pq vc irar utilizar o hostcert ?

    voce nao entendeu o hotscet eu dei como exemplo, de como seria tudo no mikrotik.
    tudo 100% Mikrotik L2TP+Ipsec e certificador digital

  5. #5

    Padrão

    Citação Postado originalmente por williamcabanas Ver Post
    amigo essa solução se aplica a qualquer tipo de autenticação seja ela hotspot ou pppoe, se sim vamos no encontar la pra aprender mais sobre a novidade

    nao amigo, esta aplicação e autenticaçao VPN "l2tp" vc nao ultilizarar nem hotspot nem pppoe

  6. #6

  7. #7

    Padrão

    não amigo não precisa comprar certificado nao, se voce entende de linux ou windows 2003 server vc pode gerar os certicados para o servidor e para os clientes.

  8. #8

    Padrão Interessante

    Pelo que pude entender, você vai gerar um certificado SSL com 1024 bits, "ja tem com 2048". Dentro de um tunel VPN com ipsec. quase certeza de que é isto!
    Corrija-me se não for isso por favor.


    Se for isto utilizo em meu laboratório em testes, pois eu queria trazer uma solução para o hotspot, onde não seria necessário esconder a rede pois na minah região 50% dos clientes, entraram devido a este tipo de situação.

    Mas estudando e estundando vou conseguir.

    abraços

    Bruno Queiroz

  9. #9

    Padrão

    Citação Postado originalmente por caicarabruno Ver Post
    Pelo que pude entender, você vai gerar um certificado SSL com 1024 bits, "ja tem com 2048". Dentro de um tunel VPN com ipsec. quase certeza de que é isto!
    Corrija-me se não for isso por favor.


    Se for isto utilizo em meu laboratório em testes, pois eu queria trazer uma solução para o hotspot, onde não seria necessário esconder a rede pois na minah região 50% dos clientes, entraram devido a este tipo de situação.

    Mas estudando e estundando vou conseguir.

    abraços

    Bruno Queiroz

    existe sim e voce pode usar tanto de 1024 bit ou 2048 todos os dois são totalmente seguro

  10. #10

    Padrão coloca aqui

    Citação Postado originalmente por caicarabruno Ver Post
    Pelo que pude entender, você vai gerar um certificado SSL com 1024 bits, "ja tem com 2048". Dentro de um tunel VPN com ipsec. quase certeza de que é isto!
    Corrija-me se não for isso por favor.


    Se for isto utilizo em meu laboratório em testes, pois eu queria trazer uma solução para o hotspot, onde não seria necessário esconder a rede pois na minah região 50% dos clientes, entraram devido a este tipo de situação.

    Mas estudando e estundando vou conseguir.

    abraços

    Bruno Queiroz
    quando conseguir coloca aqui pra gente ...

  11. #11

    Padrão Testes

    Bom dia Pedro!

    Até ja tenho uma solução viavel, porém é programação, e estou meio enferrujado! :S

    mas ta saindo ja está 55% rsss

    qundo tiver funcionando em testes ai sim coloco algo


    flw abraços

  12. #12

    Padrão ajuda

    Citação Postado originalmente por caicarabruno Ver Post
    Bom dia Pedro!

    Até ja tenho uma solução viavel, porém é programação, e estou meio enferrujado! :S

    mas ta saindo ja está 55% rsss

    qundo tiver funcionando em testes ai sim coloco algo


    flw abraços
    se precisar de ajuda pode falar, obrigado ....

  13. #13

    Padrão

    Citação Postado originalmente por pedrovigia Ver Post
    se precisar de ajuda pode falar, obrigado ....

    a solução que falei para os amigos l2tp+ipsec+certificado é toda em mikrotik só os certificador que gero no linux pois o mikrotik pois ele não gera certificado digital e nem entidade certificadora

  14. #14

    Padrão Boa Sorte

    Citação Postado originalmente por edielsonps Ver Post
    a solução que falei para os amigos l2tp+ipsec+certificado é toda em mikrotik só os certificador que gero no linux pois o mikrotik pois ele não gera certificado digital e nem entidade certificadora
    Amigo boa sorte na sua apresentação no MUM, qeu de tudo certo!

    Sobre certificado até entendo um pouco pois fiz um pequeno tutorial sobre SSL, porém o mesmo pode ser criado no XP mesmo, da mesma forma que no linux, porém sempre tem um problema para ser resolvido e este problema é a ENTIDADE CERTIFICADORA, as famosas CA's. Dei uma pesquisada sobre o assunto e para ser uma empresa certificadora além de ter uma grana tem de ser certificado no mínimo ISO 9001 e 27002, então para ser tem qeu ter.

    flw
    abraços

  15. #15

    Padrão

    Citação Postado originalmente por caicarabruno Ver Post
    Amigo boa sorte na sua apresentação no MUM, qeu de tudo certo!

    Sobre certificado até entendo um pouco pois fiz um pequeno tutorial sobre SSL, porém o mesmo pode ser criado no XP mesmo, da mesma forma que no linux, porém sempre tem um problema para ser resolvido e este problema é a ENTIDADE CERTIFICADORA, as famosas CA's. Dei uma pesquisada sobre o assunto e para ser uma empresa certificadora além de ter uma grana tem de ser certificado no mínimo ISO 9001 e 27002, então para ser tem qeu ter.

    flw
    abraços
    amigo você pode ser sua própria entendida certificador local eu tenho minha entidade certificador o meu notebook no linux

  16. #16

    Padrão ???

    Citação Postado originalmente por edielsonps Ver Post
    amigo você pode ser sua própria entendida certificador local eu tenho minha entidade certificador o meu notebook no linux
    Bom ai você esta falando certificados auto assinados, também sei como fazer isso, o problema é ela ser aceita pelos browsers sem apresentar a menssagem de alerta.

    abraços

  17. #17
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Welcome to CAcert.org

    Tão brigando para aceitarem nos browsers, mas...

  18. #18

    Padrão Interessante

    Citação Postado originalmente por osmano807 Ver Post
    Welcome to CAcert.org

    Tão brigando para aceitarem nos browsers, mas...

    Interessante a idéia deles, e se tornar uma certificadora junto com o pessoal que se tornaram membros.

    Porém na primeira vez que você entra no site dele, o que apresenta ???

    pelo que pude constatar no meu primeiro acesso é que eles ainda não são uma CA reconhecida pelos Browser's porém depois do primeiro acesso é de boa assim como os problemas que temos ao assinar-mos nossos certificados.

    Vlw osmano

  19. #19
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Sim, eles já entraram em contato com a Mozilla para certificar, mas não fizeram nada...
    Eles tem os certificados para instalar, e já fica tudo reconhecido, facim facim.

  20. #20

    Padrão

    Citação Postado originalmente por caicarabruno Ver Post
    Bom ai você esta falando certificados auto assinados, também sei como fazer isso, o problema é ela ser aceita pelos browsers sem apresentar a menssagem de alerta.

    abraços
    Alguem já descobriu como fazer o proprio certificado, sem apresentar a mensagem de alerta nos browsers??