Всем доброго дня, ну что, пришло время заключительной статьи на тему организации и настройки wi-fi hotspot на примере программного роутера PfSense. В двух предыдущих статьях(часть 1,часть 2) я начал процесс установки и настройки. Чтобы быть в курсе всех обновлений блога вы можете подписаться на RSS рассылку. Приступим...

Вкладка Vouchers:

Первым делом включаем режим ваучеров, отметив пункт Enable Vouchers.
Читать запись полностью »

С предыдущей статьи (Установка и настройка Wi-FI HOT-SPOT системы на примере программного роутера PfSense 2.0.(Часть 1)) я начал цикл статей об организации и настройки hotspot по раздаче internet трафика средствами Wi-Fi. На очереди вторая часть, а чтобы оставаться на связи и не пропустить выход следующих статей вы можете подписаться на RSS рассылку. Итак продолжим, перейдя к настройкам Captive Portal.

Для начала его необходимо включить, установив галочку в положение enable и применить к сетевому интерфейсу, на котором "портал" будет запущен, в нашем случае это LAN.
Читать запись полностью »

В этой серии статей я расскажу - как имея «на руках» компьютерное железо не самой последней конфигурации в виде системного блока, точку доступа, диск с дистрибутивом PfSense 2.0 и немного терпения, в кратчайшие сроки организовать и настроить wifi hot-spot систему по раздачи Wi-Fi интернета в какой-нибудь небольшой организации или кафе.
Для начала определимся с «железом», а именно с аппаратной частью системного блока и точкой доступа. Разработчики дистрибутива рекомендуют следующие минимальные требования к железу, чтобы все «завелось»:

Читать запись полностью »

В этой статье я расскажу как установить и настроить кэширующий прокси-сервер SQUID в связке с HAVP(HTTP Anti Virus Proxy). В результате мы получим некоторую экономию на трафике, быстродействие (в случае если страница уже находится в кэше прокси-сервера) и проверку загружаемого контента антивирусным модулем clamav. Разумеется это несколько бюджетный вариант и решение подойдет для домашнего использования и в мелких организациях, где нет возможности приобрести коммерческое и более функциональное решение. Хотя вкупе с IDC Snort и грамотно настроенным межсетевым экраном, я думаю 90-95% «заразы» отразить на шлюзе вполне реально. Итак, приступим.

Читать запись полностью »

В этой статье речь пойдет о системе обнаружения и предотвращения вторжений Snort. Давайте разберемся чем примечательна данная система и какую пользу может принести в «реальной среде».
Как написано на официальном сайте snort.org:
Snort является open source системой по обнаружению и предотвращению вторжений(IDS / IPS), разработанной Sourcefire. Сочетание таких преимуществ как сигнатурный анализ, анализ на основе протоколов и поведенческий анализ сделали Snort наиболее популярной IDS / IPS во всем мире. Миллионы загрузок и более 250000 зарегистрированных пользователей, Snort стал стандартом де-факто для IPS.

Читать запись полностью »

В этой статье я расскажу как установить и настроить сервер аутентификации FreeRadius в среде Vmware и pfSense. Мы также заведем аутентификацию беспроводных клиентов на нашем сервере. Давайте сделаем краткую ремарку, как и где может быть полезна аутентификация на RADIUS сервере. В домашнем исполнении, да и в небольшом офисе наверное нет смысла разворачивать сервер аутентификации. Достаточно использовать для доступа к беспроводной сети WPA-2-PSK с шифрованием AES + ключ шифрования длиной в 15 символов, этого будет более чем достаточно. Но как быть если количество пользователей неумолимо растет? А если текучка кадров? Что каждый раз менять ключ шифрования на точке и клиентах? Что если мы имеем дело с доменной инфраструктурой и прежде чем подключиться к домену беспроводной клиент должен быть аутентифицирован в сети? Здесь однозначно нужен другой метод аутентификации. И как раз в таких случаях выбор за RADIUS сервером. Ну что, теперь к делу.
Читать запись полностью »