Arapuca - Expandindo as funcionalidades do FreeRADIUS
O servidor FreeRADIUS é uma boa alternativa para gerência de usuários em redes com exigência de autenticação, no entanto peca no fornecimento de facilidades para gerir as informações que possui. O Arapuca é um software que, usando PostgreSQL e autenticação TTLS, fornece uma boa interface web para gerência e expande as funcionalidades desse tão funcional servidor.
[ Hits: 24.093 ]
Por: Kempes J. em 08/06/2012
O que é o Arapuca
O servidor FreeRADIUS é uma flexível ferramenta para gerência de redes.
Tal flexibilidade permite uma grande gama de configuração. Tais configurações influenciam desde a forma como o usuário será autenticado, até o formato do log.
Uma combinação interessante de configurações é fazer com que o servidor salve e consulte informações no PostgreSQL e os usuários se autentiquem via TTLS.
Tendo os dados no PostgreSQL abre a possibilidade para que interfaces de diversos tipos possam ser desenvolvidas e auxiliem na manutenção dos dados. Já a autenticação por TTLS garante a segurança fornecida pelo padrão IEEE 802.11x, com autenticação usuário a usuário, com senhas próprias, com tunelamento de dados criptografados por certificado digital.
O Arapuca é uma aplicação feita em PHP e que altera a base de dados (em PostgreSQL) padrão do FreeRADIUS para expandir suas funcionalidades. Fornecendo recursos como:
Essas funcionalidades e outras mais são oferecidas ao(s) administrador(es) da rede e seus usuários sem que os mesmos tenham necessidade de saber como funciona o FreeRADIUS. Apenas instalem e usem.
O download do Arapuca pode ser encontrado em:
Tal flexibilidade permite uma grande gama de configuração. Tais configurações influenciam desde a forma como o usuário será autenticado, até o formato do log.
Uma combinação interessante de configurações é fazer com que o servidor salve e consulte informações no PostgreSQL e os usuários se autentiquem via TTLS.
Tendo os dados no PostgreSQL abre a possibilidade para que interfaces de diversos tipos possam ser desenvolvidas e auxiliem na manutenção dos dados. Já a autenticação por TTLS garante a segurança fornecida pelo padrão IEEE 802.11x, com autenticação usuário a usuário, com senhas próprias, com tunelamento de dados criptografados por certificado digital.
O Arapuca é uma aplicação feita em PHP e que altera a base de dados (em PostgreSQL) padrão do FreeRADIUS para expandir suas funcionalidades. Fornecendo recursos como:
- Interface Web de gerência da rede e de usuário;
- Melhoramento da qualidade dos dados da rede e dos usuários;
- Filtro de NAS por grupo de usuário;
- Facilidades para cancelamento de usuários;
- Possibilidade de existência de usuários temporários;
- Consulta facilitada ao log de acesso a rede.
Essas funcionalidades e outras mais são oferecidas ao(s) administrador(es) da rede e seus usuários sem que os mesmos tenham necessidade de saber como funciona o FreeRADIUS. Apenas instalem e usem.
Adquirindo o Arapuca
Atualmente o Arapuca (versão 1.0.0.2) é distribuído na forma de um único arquivo, com script de instalação compatível com a versão Ubuntu 12.04. A instalação em outras distribuições e versões é possível, desde que os pré-requisitos sejam mantidos.O download do Arapuca pode ser encontrado em:
Páginas do artigo
1. O que é o Arapuca2. Instalações automática e manual
3. Administrando a rede
4. Hardware suportado e considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
DNS BIND para integração em domínios AD (com Windows Active Directory ou Samba)
Aptitude, uma ferramenta poderosa
WindowMaker forever: instalando o fork -crm no Slackware 13.37
Comentários
[1] Comentário enviado por paulocez em 10/01/2013 - 09:00h
Bom dia Amigo!
Estamos implantando na empresa um Firewall Pfsense com captive portal + freeradius, então gostaria de saber sé possivel implementar o Arapuca nesse senario, usando uma base de dados Postgresql instalado em outro servidor.
Obrigado
Bom dia Amigo!
Estamos implantando na empresa um Firewall Pfsense com captive portal + freeradius, então gostaria de saber sé possivel implementar o Arapuca nesse senario, usando uma base de dados Postgresql instalado em outro servidor.
Obrigado
[2] Comentário enviado por malkav_k em 10/01/2013 - 09:37h
Possível por possível é, mas terás que fazer a instalação toda manual, pois o instalador automático é para Linux Debian Like.
Vou te fazer uma pergunta e uma te dar 3 experiências práticas.
Usar o captive portal e freeradius não é excesso de dispositivo de segurança para o usuário (usando ou não o Arapuca)? (o usuário vai ter que se autenticar para conectar na rede [a não ser se use o freeradius com certificado digital, instalando-o em cada computador a entrar na rede] e depois para navegar)
Na instituição onde trabalho foram feitas 3 instalações do PfSense. Em uma delas funcionou perfeitamente e está em uso até hoje. Nas outras duas ocorreram problemas estranhos. Em um, quando o uso do link chegava próximo aos 80 kbps, ele simplesmente desligava todas as placas de rede (foram testados 3 computadores diferentes com 2 ou 3 placas de redes, com um total de 8 placas de rede testadas e que funcionam perfeitamente em outras instalações). Já o outro, não foi definido um padrão, mas de tempos em tempos o PfSense desliga sozinho as placas de rede.
Vale a pena fazer um teste intensivo.
Possível por possível é, mas terás que fazer a instalação toda manual, pois o instalador automático é para Linux Debian Like.
Vou te fazer uma pergunta e uma te dar 3 experiências práticas.
Usar o captive portal e freeradius não é excesso de dispositivo de segurança para o usuário (usando ou não o Arapuca)? (o usuário vai ter que se autenticar para conectar na rede [a não ser se use o freeradius com certificado digital, instalando-o em cada computador a entrar na rede] e depois para navegar)
Na instituição onde trabalho foram feitas 3 instalações do PfSense. Em uma delas funcionou perfeitamente e está em uso até hoje. Nas outras duas ocorreram problemas estranhos. Em um, quando o uso do link chegava próximo aos 80 kbps, ele simplesmente desligava todas as placas de rede (foram testados 3 computadores diferentes com 2 ou 3 placas de redes, com um total de 8 placas de rede testadas e que funcionam perfeitamente em outras instalações). Já o outro, não foi definido um padrão, mas de tempos em tempos o PfSense desliga sozinho as placas de rede.
Vale a pena fazer um teste intensivo.
[3] Comentário enviado por malkav_k em 04/02/2013 - 10:51h
paulocez,
Não tinha notado o "alcance" da tua pergunta. Mas é bem interessante.
Se tiver como redirecionar o captive portal direto para o FreeRADIUS, é uma ótima alternativa. Pode-se configurar qualquer tipo de autenticação que se desejar e não só a tão péssima MSCHAPv2 (padrão do Arapuca+FreeRADIUS/Windows).
Só tem que mudar a configuração do arquivo eap.conf e adicionar a criptografia desejada à senha do banco (lembrar de mudar o código fonte as partes de autenticação e manutenção de senhas).
No entanto, segue o alerta sobre a instabilidade do pFSense.
paulocez,
Não tinha notado o "alcance" da tua pergunta. Mas é bem interessante.
Se tiver como redirecionar o captive portal direto para o FreeRADIUS, é uma ótima alternativa. Pode-se configurar qualquer tipo de autenticação que se desejar e não só a tão péssima MSCHAPv2 (padrão do Arapuca+FreeRADIUS/Windows).
Só tem que mudar a configuração do arquivo eap.conf e adicionar a criptografia desejada à senha do banco (lembrar de mudar o código fonte as partes de autenticação e manutenção de senhas).
No entanto, segue o alerta sobre a instabilidade do pFSense.
[4] Comentário enviado por Tacioandrade em 30/05/2013 - 07:17h
Amigo bom dia, você poderia me informar se usando o Arapuca o usuário teria alguma forma de alterar sua senha de usuário do Captive Portal? Pergunto isso pois estou implementando um sistema de wifi na empresa que trabalho, porem não encontrei um sistema de captive portal (gratuito) que dê para o usuário modifique sua senha e que tenha um controle de velicidade que ele terá acesso.
Amigo bom dia, você poderia me informar se usando o Arapuca o usuário teria alguma forma de alterar sua senha de usuário do Captive Portal? Pergunto isso pois estou implementando um sistema de wifi na empresa que trabalho, porem não encontrei um sistema de captive portal (gratuito) que dê para o usuário modifique sua senha e que tenha um controle de velicidade que ele terá acesso.
[5] Comentário enviado por malkav_k em 31/05/2013 - 20:48h
Tacioandrade,
Se o captive apontar para a mesma base de dados (ou para o FreeRADIUS), sim. Estou planejando para a próxima subversão do Arapuca (quando o tempo me permitir), que o usuário recupere senha caso tenha esquecido.
Como o paulocez muito bem apontou, existe a possibilidade de usar o PfSense (verifique se ele funciona bem no seu servidor). Você pode usá-lo para disponibilizar um captive portal e apontar para o mesmo FreeRADIUS do Arapuca.
A gerência dos usuários do Arapuca gerencia, por tabela, os usuários do captive.
Já quanto a questão da velocidade, é outro problema. Não encontrei no FreeRADIUS um dispositivo de controle de velocidade que preste (pelo menos não me aprofundei o suficiente na documentação de forma a me indicar isso).
Se o captive puder disponibilizar essa informação (que não sei se o PfSense faz isso) a coisa pode estar resolvida.
Tacioandrade,
Se o captive apontar para a mesma base de dados (ou para o FreeRADIUS), sim. Estou planejando para a próxima subversão do Arapuca (quando o tempo me permitir), que o usuário recupere senha caso tenha esquecido.
Como o paulocez muito bem apontou, existe a possibilidade de usar o PfSense (verifique se ele funciona bem no seu servidor). Você pode usá-lo para disponibilizar um captive portal e apontar para o mesmo FreeRADIUS do Arapuca.
A gerência dos usuários do Arapuca gerencia, por tabela, os usuários do captive.
Já quanto a questão da velocidade, é outro problema. Não encontrei no FreeRADIUS um dispositivo de controle de velocidade que preste (pelo menos não me aprofundei o suficiente na documentação de forma a me indicar isso).
Se o captive puder disponibilizar essa informação (que não sei se o PfSense faz isso) a coisa pode estar resolvida.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Asterisk - Configurando Ramais, Plano de Discagem e URA Simples
Dicas
Desabilitando o "Instant Messaging" no KDE Plasma
Deixando o Google Chrome em modo Dark no Linux - Experimental
Contador de Palavras no Terminal
Tópicos
KDE Plasma é a melhor interface do Linux? 5 motivos que fazem eu achar... (34)
comando em variavel que executa automaticamente no bashrc[AJUDA] (5)
Top 10 do mês
-
Xerxes
1° lugar - 87.838 pts -
Fábio Berbert de Paula
2° lugar - 67.911 pts -
Clodoaldo Santos
3° lugar - 40.493 pts -
Mauricio Ferrari
4° lugar - 29.727 pts -
Diego Mendes Rodrigues
5° lugar - 27.642 pts -
Daniel Lara Souza
6° lugar - 27.022 pts -
Lisandro Guerra
7° lugar - 19.253 pts -
Alberto Federman Neto.
8° lugar - 18.369 pts -
Robson Fernando Gomes
9° lugar - 17.304 pts -
edps
10° lugar - 16.837 pts
Scripts
[Tcl/Tk] Mostrar conexões de rede ativas
[Shell Script] Bashblog v3.0 - cria um microblog em HTML5
[Shell Script] Manutenção e limpeza do Linux
[Shell Script] ebook-cli - gerencia livros digitais entre PC e leitores ebooks
[Shell Script] AptList v1.1 - instalação de pacotes DEB a partir de uma lista
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
