Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 966 views
  • Users 0 members are here
Options
Suggested

Wireless / NoCat / MAC Filtering / Dynamic Proxy-less Access Controls

Darryl Smith
G'Day All...

I have just got some 802.11 gear for home, and am somewhat disatisfied with the availability tools for wireless [No reflection on the Astaro people though - I am talking generally here].

The wireless I am working with are wireless access points with an Ethernet Interface. This makes locating them in the best spot for wireless easier. 

At nocat.net there is a project that is working on MAC based access controls with username/password for all traffic. The idea is that you connect to any WWW site, and it redirects you to a LOGIN screen on the WWW browser. You authenticate yourself, which creates a new firewall rule opening up your access.

When you are authenticated a little WWW page is opened up which refreshes every few minutes. This is what keeps the connection open. As soon as the WWW pages does not keep the connection open, the firewall closes the ports.

This would work well with a DHCP server. Note that this not only works for wireless, but anywhere where you want to ensure that people are who they say they are before using any services.

This is also more flexable than just using proxy servers...

What I am looking at doing is working out how to get NoCatAuth software into ASL. Anyone else interested in this?

Darryl
Darryl@radio-active.net.au
Parents
  • 0
    I have to agree in the part about wireless systems.  I hate how they only go up to 11T right now but in general its just a pain to find drivers and get support for it.
  • 0 in reply to Resistance
    Darryl, I don't know the software you are talking about - but will look closer into it.

    Did you ever consider running VPN from your wireless clients though? I am going to test this quite soon.

    Cheers,
    Ørjan S
  • 0 in reply to Orjan Sandland
    Hi

    I have not tried VPN yet, but that has it's problems. I am more concerned at the moment about access control rather than encryption, but there is no problem having Encryption once the access control is there.

    What it would be good to be able to do is open up WIRELESS by people logging in somehow, but not needing to set up the VPN... VPN requires software too. 

    NOCAT is designed for giving people casual access to the network, rather than full time access. There is no reason why it could not also be used for instance in a Bring Your Own Computer Cyber Cafe etc... Or attached to a billing system bringing in extra $$$ to your business...

    Darryl
Reply
  • 0 in reply to Orjan Sandland
    Hi

    I have not tried VPN yet, but that has it's problems. I am more concerned at the moment about access control rather than encryption, but there is no problem having Encryption once the access control is there.

    What it would be good to be able to do is open up WIRELESS by people logging in somehow, but not needing to set up the VPN... VPN requires software too. 

    NOCAT is designed for giving people casual access to the network, rather than full time access. There is no reason why it could not also be used for instance in a Bring Your Own Computer Cyber Cafe etc... Or attached to a billing system bringing in extra $$$ to your business...

    Darryl
Children
Unfiltered HTML