Dieser praxisorientierte Vortrag zeigt, wie die Zugangskontrolle in einem lokalen Netzwerk (LAN oder WLAN) mit Hilfe von FreeRADIUS und openLDAP realisiert werden kann. Es wird gezeigt, wie Netzwerk-Teilnehmer anhand von LDAP-Attributen bestimmten VLANs zugewiesen werden. Damit kann ein entsprechendes Sicherheitskonzept auf VLAN-Ebene einfach umgesetzt werden und z.B. ein Gast-Zugang für unbekannte Teilnehmer vom Firmennetz getrennt sein. Die Authentifizierung der Netzwerk-Teilnehmer erfolgt per Zertifikat (802.1X) oder mit der im LDAP-Verzeichnis hinterlegten MAC-Adresse.
Robert Sander beschäftigt sich seit 1995 mit Linux, Open Source und Systemverwaltung. Nach dem Studium der Informatik war er verantwortlich für die IT eines transatlantischen Biotechunternehmens. Dort bildete Debian GNU/Linux das Rückgrat der IT. Dabei hat er 12 Jahre Erfahrung in den Bereichen Netzwerk, Storage und E-Mail gesammelt. Heute ist der LPIC-2ler Senior Consultant bei Heinlein Support.
Tel: +49 30 40 50 51 - 0
Fax: +49 30 40 50 51 - 19