SEGURANCA Como habilitar o 8021X Controle de acesso baseado em portas

De Gentoo Linux Wiki

Este artigo faz parte da seção de Segurança.

Tabela de conteúdo 1 Introdução 2 Requisitos 3 Passo a passo 3.1 Habilitando a instalação do Xsupllicant 3.2 Verificando os downloads/compilações necessários 3.3 Downloads dos pacotes 3.4 Instalando o Xsupplicant 3.5 Editando o /etc/xsupplicant.conf 4 Sobre

[editar] Introdução

O objetivo deste tutorial é ajudar a configurar um Notebook/Estação utilizando gentoo para utilizar um ambiente IEEE 802.1X (Controle de acesso em rede baseado em portas).

Este documento assume que a instalação foi efetuada recentemente e utilizando o Universal Live CD.

[editar] Requisitos

• XSupplicant - Implementação Open 802.1X
• Credenciais de rede (Nome de usuário, Senha, Informações de LDAP, etc...)
• Certificados (caso sejam necessários)

[editar] Passo a passo

[editar] Habilitando a instalação do Xsupllicant

Verifique se o xsupplicant se encontra bloqueado no portage (até hoje ainda estava! =D).

#> emerge -av xsupplicant
These are the packages that I would merge, in order:

Calculating dependencies
!!! All ebuilds that could satisfy "xsupplicant" have been masked.
!!! One of the following masked packages is required to complete your request:
- net-misc/xsupplicant-0.8b (masked by: ~x86 keyword)
- net-misc/xsupplicant-1.0 (masked by: ~x86 keyword)
- net-misc/xsupplicant-1.0.1 (masked by: ~x86 keyword)

For more information, see MASKED PACKAGES section in the emerge man page or
refer to the Gentoo Handbook.

Caso esta seja a mensagem obtida após executar o comando acima, sim, o pacote está bloqueado =(. Para desbloqueá-lo, utilize o seguinte comando:

#> echo 'net-misc/xsupplicant ~x86' >> /etc/portage/package.keywords

[editar] Verificando os downloads/compilações necessários

#> emerge -pv xsupplicant
These are the packages that I would merge, in order:
Calculating dependencies ...done!
[ebuild  N    ] dev-libs/libusb-0.1.10a  -debug -doc 366 kB
[ebuild  N    ] sys-apps/pcsc-lite-1.2.0  -static 771 kB
[ebuild  N    ] net-misc/xsupplicant-1.0.1  622 kB
Total size of downloads: 1,760 kB

[editar] Downloads dos pacotes

Teoricamente, voce não possui acesso a internet nesta máquina recém instalada, logo, não será possível fazer o download dos arquivos e instalá-los em sua máquina. Para viabilizar a instalação, vá a outro computador que tenha acesso a internet e faça o download dos arquivos solicitados no passo anterior (Substituir X.X.X pelas versões obtidas com o comando executado no passo anterior). Caso este outro computador esteja rodando linux, executar em um terminal:

#> wget --passive-ftp ftp://ftp.las.ic.unicamp.br/pub/gentoo/distfiles/pcsc-lite-X.X.X.tar.gz
#> wget --passive-ftp ftp://ftp.las.ic.unicamp.br/pub/gentoo/distfiles/libusb-X.X.X.tar.gz
#> wget --passive-ftp ftp://ftp.las.ic.unicamp.br/pub/gentoo/distfiles/xsupplicant-X.X.X.tar.gz

Copie os arquivos para um CD-Rom ou um PenDrive. Feito isso, copie os arquivos para o diretório /usr/portage/distfiles/ na máquina que receberá a instalação e cheque novamente as dependências:

#> emerge -pv xsupplicant
These are the packages that I would merge, in order:
Calculating dependencies ...done!
[ebuild  N    ] dev-libs/libusb-0.1.10a  -debug -doc 0 kB
[ebuild  N    ] sys-apps/pcsc-lite-1.2.0  -static 0 kB
[ebuild  N    ] net-misc/xsupplicant-1.0.1  0 kB
Total size of downloads: 0 kB

[editar] Instalando o Xsupplicant

#> emerge xsupplicant

[editar] Editando o /etc/xsupplicant.conf

Agora nós precisamos configurar o arquivo /etc/xsupplicant.conf com as informações referentes ao ambiente de rede. Tomando como exemplo o meu caso:

PEAP-MSCHAPv2 / Windows Active Directory / Without Certificate

[editar] Sobre

Este arquivo foi escrito originalmente por Daniel Neto e traduzido por Gabriel Queiroz. Sinta-se a vontade para corrigir e adicionar suas informações a este documento.

Sobre o autor: MSN Spaces de Daniel Neto