erster Authentifizierungsversuch am radiusserver benötigt um die 20sec, danach 1000 Anfragen in ca 5sec
Enterasys Switches geben pro Nutzer nicht die verbrauchte Bandbreite an den Radiusserver fürs Accounting weiter. (laut Enterasys nicht möglich)
Webbased Authentifizierung funktioniert nicht (neue Firmware nötig)
Radiusserver an syslog anbinden (funktioniert nicht in den 1.1er Releases … abwarten auf 2er Release!) (logger machts möglich ;) )
init-Probleme mit daemontools bei radius
switches melden keine policy verstößen über syslog (wurde bereits an enterasys weitergeleitet)
Maschinen-Authentifizierung für Domain login wurde noch nicht gelöst
freeradius lässt sich nicht mit allen Modulen auf Solaris 10 kompilieren … Tests wurden abgebrochen
logging zu syslog und herkömliches radius.log funktioniert nicht gleichzeitig … durch externes script behoben
Windows Vista lässt sich mit freeRADIUS 1.1.3 nicht über PEAP authentifizieren … laut Entwickler-Mailinglist ab 1.1.4 behoben … sobald neues Release weitere Tests!
-
-
ohne Authentifizierung lassen sich user ganz vom Netzwerk aussperren oder es lässt sich ein beschränkter Zugang erstellen (mittels Default Role)
versch. Roles wurden mit den vorgefertigten Services getestet
-
-
dynamische VLAN zuordnung (nach Roles)
-
-
-
-
-
-
-
-
-
-
-
MAC Authentication mit freeradius testen (funktioniert teilweise nicht ganz zuverlässig … muss im Produktivbetrieb genauer getestet werden)
-
Trunking zwischen Cisco AP und Enterasys Switch testen (von Maria getestet)
-
-
-
-
-
Authentifizierungsvorgang mit MAC
OS X testen
Assessment Server
-
supervise nessusd
nessus an syslog anbinden
nessus - nagios monitoring (TCP-plugin)
Assessment Server an Syslog Server anbinden
nessus webinterface
-
Freeradius ohne AD in reiner *X-Server Landschaft testen (authentifizierung mittels etc/passwd bzw. /etc/shadow radius-Userfile und mySQL)
switches / AP an syslog anbinden (siehe bekannte Probleme … rule-verstöße werden nicht über syslog weitergeleitet)
machine authentication for windows domain login
Windows Vista mit 802.1x testen … warten auf freeRADIUS 1.1.4
in Sentinel einlesen, Alternativen, …..
Sentinel in Testumgebung integrieren
WLAN Zugang mit Linux Client testen (von Tom bereits getestet, wird hier evtl. kurz getestet)
802.1x auf Linux mit
NIS Anbindung testen bzw. nach möglichkeiten schauen
Authentifizierung mit weiteren Linuxsystemen, BSD, älteren Windows und Zeta testen (je nach Zeitlichen Resourcen eher am Ende des Praktikums)
Multiuser Authentication mit Cisco AP an Switchport (wird erst im richtigen Testbetrieb getestet)
Policies/Gruppen/Rules definieren
Grundtests der Policies in Testumgebung
Enterasys Policy Manager auf Linux/Solaris testen
Enterasys Console auf Linux/Solaris testen
Enterasys Trusted Access Manager auf Linux/Solaris testen
rpm - Pakete von freeRADIUS, nessus, daemontools, radiusreport … bauen
freeRADIUS unter Solaris testen
alle Zeitangaben sind sehr grobe Schätzungen!
Hardware für Managementserver? (Vorgaben von Enterasys vorhanden!) (unter Solaris per Virtualisierung möglich!)
Managementserver aufbauen (Betriebssystem? - Solaris/Win/linux?) (Arbeitsaufwand: 1Woche)
-
Atlas Console installieren
Policy Manager installieren
Trusted Access Manager installieren (für Sentinel - wird gleich mit aufgebaut?)
Grundlegende Tests des Managementservers
kann bestehende Consolen Konfiguration übernommen werden? (mit Enterasys abklären, falls mit Virtualisierung etwas schief geht - Aufwand um Konfiguration zu portieren?)
falls bestehende config nicht direkt übernommen werden kann … Mehraufwand!
gleich alle oder nur die die in Produktivtest verwendet werden?
werden gleich alle weiteren Syslogfähigen Geräte an Server angebunden? (Windows, Drucker, …)
Wer, Wann, Was?
syslogging testen und logfile-Analysesystem erarbeiten (evtl. logwatch erweitern - ist unter Linux bereits grundlegend im Betrieb, unter Solaris?!?)
Hardware für Radiusserver?
auf welche Useranzahl soll er ausgelegt werden?
wenn am Beginn mit kleinerer Userzahl (z.B. nur IT-Services) gearbeitet wird lässt es sich per Virtualisierung lösen … freeRADIUS muss noch unter Solaris getestet werden!
da erst Testbetrieb anläuft noch keine weiteren Informationen vorhanden
rpm Pakete bauen (nessus, inprotect, jpgraph, daemontools, Squid, SquidGuard, Berkeley DB, tamRequest, Grundwebpage)
Assessment Server aufbauen (Nessus/Lockdown?)
OS-Installation (Redundantes System?)
Installieren und Konfigurieren von nessus, mysql, inprotect, init, …
an Nagios anbinden
testen
Assessment Server Grundkonfiguration
Remediation Web Server aufbauen
Remediation Web Server konfigurieren und testen
TAG
…
Testbetrieb starten