[Данил Письменный]

Есть идея использовать jabber в качестве авторизации (инфо на jabber.com/jabber.rujabber.org).

Локально стоит jabber-сервер, при подключении всем абонентам ставили jabber-клиента. Соединение происходит через ssl. jabber сервер по умолчанию каждую минуту опрашивает клиента. Соотсвтенно при подключении клиента к серваку включатьинет, при пропадании/отсоединении выключать. Плюсы такой схемы:

1) Простота в реализации. Можно даже нелазить в код сервака - просто следитьза его логами;

2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки;

3) Нет необходимости в перестройке системы сбора статистики.

 

Какие возможны минусы реализации такой схемы? Возможно ли и в этом случае вороство трафика? Насколько я помню возможно вообще работать в сети двум пользователям с одинаковыми ip/mac это правда?

 

Ух как неохота pptp поднимать ;)

[Geek]

2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки;

Навязывать юзерам софт, только для того, чтобы админу было проще работать - не есть гуд.

[Данил Письменный]

Пардон. Установка любого другого авторизатора чем не навязывание? К томуже основная причина не простота администратору, а авторизация доступа.

[f13]

информация для размышления: jabber позволяет несколько подключений под одним JID

[Данил Письменный]

О! Спасибо. И хоршо и плохо. Ну это можно отключить..

[ASM]

Есть идея использовать jabber в качестве авторизации (инфо на jabber.com/jabber.rujabber.org).

Локально стоит jabber-сервер, при подключении всем абонентам ставили jabber-клиента. Соединение происходит через ssl.  jabber сервер по умолчанию каждую минуту опрашивает клиента. Соотсвтенно при подключении клиента к серваку включатьинет, при пропадании/отсоединении выключать. Плюсы такой схемы:

1) Простота  в реализации. Можно даже нелазить в код сервака - просто следитьза его логами;

2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки;

3) Нет необходимости в перестройке системы сбора статистики.

 

Какие возможны минусы реализации такой схемы? Возможно ли и в этом случае вороство трафика? Насколько я помню возможно вообще работать в сети двум пользователям с одинаковыми ip/mac это правда?

 

Ух как неохота pptp поднимать ;)

 

Авторизация пользователей можно делать и без установки на машины юзеров дополнительно ПО - посредством HotSpot. Все перечисленные плюсы остаются и добавляется ещё кучка других плюсов :)

Подробнее: http://www.mt.lv/Documentation/manual_2.7/...IP/Hotspot.html

 

Единственное "но", трафик от клиента до роутера не шифруется.

[Данил Письменный]

Авторизация пользователей можно делать и без установки на машины юзеров дополнительно ПО - посредством HotSpot. Все перечисленные плюсы остаются и добавляется ещё кучка других плюсов :)

Подробнее: http://www.mt.com/Documentation/manual_2.7...IP/Hotspot.html

 

Единственное "но", трафик от клиента до роутера не шифруется.

 

1) Линк не работает;

2) Насколько я понимаю hotspot както связан с wifi

3) Насколько я понимаю hotspot это софт, который таки прийдётся ставить клиенту?

[ASM]

1) Линк не работает;

 

Сорри, работающий линк: http://www.mt.lv/Documentation/manual_2.7/...IP/Hotspot.html

 

2) Насколько я понимаю hotspot както связан с wifi

 

Уточняю, в данном случае идёт речь о HotSpot Gateway, который можно применять в проводных, так и безпроводных соединениях.

 

3) Насколько я понимаю hotspot это софт, который таки прийдётся ставить клиенту?

 

Нет, клиенту ничего ставить не надо.

Авторизация происходит посредством броузера: клиент вводит URL, Gateway перехватывает запрос и выдаёт страницу авторизации, клиент вводит свой логин/пароль и сразу после авторизации попадает на желанный URL.

И всё, далее клиент спокойненько работает, пока не сделает logoff или не перестартует машину. Само собой, что админ может принудительно отключить юзера или это может сделать автоматически Gateway (конфигурируется), после того, как юзер исчерпает свой лимит времени или трафика.

База пользователей для каждой сети может храниться как на роутере, так и централизовано на удалённом RADIUS сервере.

 

Кстати, в HotSpot Gateway есть еща одна интересная фича, которая облегчает работу пользователей в публичных HotSpot сетях (гостиницы, аэропорты, учебн. заведения и т.д.) - универсальный клиент, которому "по барабану" какой IP у клиента, главное, чтобы логин/пароль совпал :)

Подробности: http://www.mt.lv/Documentation/manual_2.7/.../Universal.html

[Данил Письменный]

Всё здорово, но всётаки это не избавляет от проблемы подмены сразу и IP и MAC

[ASM]

А толку менять IP и MAC, если при таком решении без логина/пароля выхода в Инет не будет? :)

[Mi4el]

Данил Письменный,

Можно ссылку поподробнее, как с помощью Jabber авторизатор реализовать ?