Giovedì, 09 Gennaio 2014 12:26

FreeRADIUS + MySql + daloRADIUS

In questo articolo voglio parlare dell'installazione di un server radius (freeradius) gestibile tramite un'interfaccia via web estremamente bella ed elegante (daloRADIUS) che usi MySql per la gestione dei dati. Il tutto verrà installato in un bellissimo RaspberryPi Model B che verrà utilizzato per gestire l'autenticazione degli utenti che hanno accesso ad Internet attraverso uno ZyWall USG 100.

L'immagine seguente offre uno schema del tipo di comunicazione che voglio realizzare.

Schema autenticazione

Lo ZyWall USG ha la possibilità di bloccare l'accesso ad internet agli utenti fino a che questi non si autenticano tramite un captive portal. I dati degli utenti verranno quindi gestiti sul server RADIUS (ZyWall può utilizzare anche LDAP e ActiveDirectory).

Pubblicato in Servizi

Riprendiamo il concetto di firma elettronica. Per fare questo, installiamo il pacchetto GnuPG ( {it:GNU Privacy Guard} ).

luca@giasone:~$ sudo apt-get install gnupg

Una volta installato, avremo a disposizione il comando gpg con il quale potremo fare qualche esperimento. Per prima cosa creiamo una nuova coppia di chiavi:

luca@giasone:~$ gpg --gen-key
[...]
gpg: directory `/home/luca/.gnupg' created
gpg: creato un nuovo file di configurazione `/home/luca/.gnupg/gpg.conf'
[...]
Selezionare il tipo di chiave desiderato:
   (1) DSA ed Elgamal (predefinito)
   (2) DSA (solo firma)
   (5) RSA (solo firma)
Selezione? 1
[...]

Ho scelto la chiave DSA Elgamal per poterla usare sia per la firma che per la crittografia. Le opzioni sucessive sono abbastanza chiare. Preparatevi a fare "rumore" per generare numeri casuali (aprite le risorse del computer, lanciate programmi e via dicendo). Mi raccomando: ricordatevi la password!

Pubblicato in Linux
Giovedì, 29 Ottobre 2009 21:05

OpenSSL - Certificati e Autorità - parte 1

Questo sarà il primo di una serie di articoli dedicati alla gestione delle chiavi cirttografiche. In questo primo articolo vedremo, in modo molto sbrigativo, cosa siano le chiavi asimmetriche, come si conservano e quando fidarsi.

Crittografia Asimmetrica

Probabilemente la maggior parte di chi legge sa già cosa sia la crittografia asimmetrica e potrà quindi saltare questa parte. Per chi non lo sapesse, ne darò una brevissima descrizione.

La {it:Crittografia} serve per rendere sicure le comunicazioni tra una o più persone. Per decriptare un testo si ha bisogno di una chiave. Il problema maggiore della crittografia è quello di garantire la sicurezza della chiave e, allo stesso tempo, di permetterne la diffusione. Un grande balzo in avanti lo si è fatto grazie alla {it:crittografia asimmetrica}. Con la crittografia asimmetrica, non si ha più una sola chiave ma due. Una chiave priva e una chiave pubblica.

Pubblicato in Linux

Login Form