FreeRADIUS (Su fundador) ofrece ahora soporte profesional de pago

En su nueva página Web, Alank Dekok, el fundador y mantenedor del proyecto Freeradius ofrece ahora una opción para las corporaciones que desean tener este producto pero no dan el paso por no confiar en una opción adecuada y profesional de contrato de soporte.

Ahora en la página networkradius.com se ofrecen contratos de soporte profesional por parte de la persona más adecuada para ofrecerlos: Alan DeKok. También se ofrecen todo tipo de servicios para las empresas que deseen contratarlos. Creo que será un paso importante para la extensión de aplicaciones corporativas basadas en FreeRADIUS.

No obstante se sigue dando soporte para los usuarios en los mailinglists de la comunidad Freeradius.org para los que no podamos asumir esos costes.

Importante mejora en la documentación del Proyecto FreeRADIUS

Se ha realizado un gran trabajo por parte de la comunidad de FreeRADIUS y MySQL para realizar unos exaustivos whitepapers sobre la implementación de una infrastructura segura de FreeRADIUS basada en soporte de Base de Datos MySQL.

FreeRADIUS ya permite el uso de otras bases de Datos para los procesos derivados de AAA, bases de datos de tipo comercial como Oracle u otras. Pero la gran demanda de implementaciones FreeRADIUS sobre MySQL y las limitaciones anteriores de esta BD no permitían implantar infrastructuras de tipo Cluster para mejorar la respuesta, seguridad o rendimiento de esta infrastructura. Desde hace ya algún tiempo MySQL ha ido avanzando hasta permitir infrastructuras basadas en mirroring o clustering y ahora ya se dispone de estas opciones.

Los whitepapers disponibles en los enlaces inferiores (para descargarlos es necesario registrarse en la página de MySQL) son una completa guía-manual de implementación de este tipo de infrastructura con ejemplos concretos y documentados.

Whitepaper , Guía.

Versión 2.1.6 de Freeradius y nueva documentación

Ya está disponible (desde hace unos meses, ya que este blog no es muy activo) la versión 2.1.6 del gran proyecto FreeRADIUS. Esta versión incorpora una serie de mejoras que mostramos debajo, copiadas de la web original www.freeradius.org entre las que destaco la mejora de respuesta en la herramienta radclient y la mejora de la documentación disponible mediante la utilidad man de Linux y en los ficheros de configuración.

Estas son algunas de las mejoras incluidas:

• radclient exits with 0 on successful (accept / ack), and 1 otherwise (no response / reject)
• Added support for %{sql:UPDATE ..}, and insert/delete. Patch from Arran Cudbard-Bell
• Added sample "do not respond" policy. See raddb/policy.conf and raddb/sites-available/do_not_respond
• Cleanups to Suse spec file from Norbert Wegener
• New VSAs for Juniper from Bjorn Mork
• Include more RFC dictionaries in the default install
• More documentation for the WiMAX module
• Added "chase_referrals" and "rebind" configuration to rlm_ldap. This helps with Active Directory. See raddb/modules/ldap
• Don't load pre/post-proxy if proxying is disabled.
• Added %{md5:...}, which returns MD5 hash in hex.
• Added configurable "retry_interval" and "poll_interval" for "detail" listeners.
• Added "delete_mppe_keys" configuration option to rlm_wimax. Apparently some WiMAX clients misbehave when they see those keys.
• Added experimental rlm_ruby from http://github.com/Antti/freeradius-server/tree/master
• Add Tunnel attributes to ldap.attrmap
• Enable virtual servers to be reloaded on HUP. For now, only the "authorize", "authenticate", etc. processing sections are reloaded. Clients and "listen" sections are NOT reloaded.
• Updated "radwatch" script to be more robust. See scripts/radwatch
• Added certificate compatibility notes in raddb/certs/README, for compatibility with different operating systems. (i.e. Windows)

Correción de errores detectados:

• Minor changes to allow building without VQP.
• Minor fixes from John Center
• Fixed raddebug example
• Don't crash when deleting attributes via unlang
• Be friendlier to very fast clients
• Updated the "detail" listener so that it only polls once, and not many times in a row, leaking memory each time...
• Update comparison for Packet-Src-IP-Address (etc.) so that the operators other than '==' work.
• Did autoconf magic to work around weird libtool bug
• Make rlm_perl keep tags for tagged attributes in more situations
• Update UID checking for radmin
• Added "include_length" field for TTLS. It's needed for RFC compliance, but not (apparently) for interoperability

Este proyecto sigue siendo muy activo y en sus listas de correo, se sigue respondiendo (a preguntas sobre soporte) de forma inmediata.

Nuevo mini-appliance RADIUS en desarrollo

Un grupo de compañeros hemos terminado de desarrollar un servidor RADIUS en formato de Appliance basado en una máquina ALIX. Al proyecto lo hemos llamado freeRADIUSbox. Este appliance de tipo x86 lleva una tarjeta CF de 8GB en la que se ha instalado una distribución debian Linux estable Lenny, optimizando su rendimiento y ligereza. Todo el appliance es administrable desde un entorno Web seguro y lleva filtrado de cortafuegos IPtables.

El software incluido es, por supuesto, freeRADIUS 2.1, MySQL, PHP, Apache, openLDAP, phpRADmin, etc. Se ha optimizado todo su funcionamiento y configuración de modo que sea más rápido y seguro.

Este appliance resulta una buena alternativa para la gestión de autenticación de redes de tamaño pequeño o mediano, basándose en certificados, password, o AD.

Ayuda para los usuarios de FreeRADIUS

Por más que sigo las listas de correo de FreeRADIUS diariamente, observo personas de lengua castellana que realizan preguntas sobre la configuración de un servidor FreeRADIUS a los administradores de la lista. Sepan todos ellos que este libro es una gran guía de consulta para instalar este software en las condiciones más habituales: hotspots, servidores VPN, APs Wi-Fi, etc... Señores hay que leer algo más en papel.

Se ha publicado por la editorial Alfa-omega Méjico

Recientemente se ha publicado este libro para Centro y Sud-América por la editorial Alfaomega en colaboración con Ra-Ma. Esperamos que tenga muy buena acogida. De esta manera se abaratan el coste del producto final para todos aquellos que desan comprar el libro en esta zona. Buena suerte para el grupo editorial AlfaOmega y nuestros mejores deseos.

Aquí está el link para quien desee comprarlo allí:

http://www.alfaomega.com.mx/interiorProducto.php?seccion_product_id=5072

La alegría me impidió ver un pedazo de bug

Siendo sinceros y sensatos, debido a un error de transcripción a la hora de imprimir la portada me he dado cuenta de que el título del libro tiene un bug. Me da verguenza reconocerlo, pero debería de haberlo notado, pero a veces estoy un poco cegado debido a que vemos muchas veces las cosas mal escritas y las retenemos en nuestro cerebro.

No se puede referir uno al grupo 802.1X(mayúscula) como 80.2.1x(minúscula), ya que este es un workgroup independiente de cualquier otra norma. No ocurre, por ejemplo, así con los grupos 802.11i que forma parte de los grupos 802.11 y por tanto no es totalmente independiente.

Disculpas a todos por este error tan visible, espero que no me lo tengais demasiado en cuenta. Saludos a todos.

Por fin, tras esa larga espera...

Bueno, he de decir que se me ha hecho larga la espera, desde que el libro entró en impresión hasta que ha llegado físicamente a mi domicilio. Pero la espera ha valido la pena. Un pequeño error en la sección de dedicatorias, que mi mujer me hará pagar, pero una calidad de impresión más que aceptable. Estoy casi preparado para enviaros los ejemplares a los interesados que decidais comprarlos a través de la Web www.radiusdoc.com/catalog . Ahora a leerlo y a comentar si os ha parecido suficientemente interesante.

Saludos a todos

Un mes para el lanzamiento...

Con la cuenta atrás ya iniciada, seguimos asimilando contenidos que podríamos haber incluido y viendo aparecer nuevas versiones como la 2.1.0 de FreeRADIUS. Aunque debo aclarar que todavía es demasiado pronto para incluir esta versión, que todavía tiene demasiados bugs para incluirla en el libro. ( Más info en: www.freeradius.org )

No todo son bugs, sin embargo, sino que se incorporan nuevas funcionalidades, como un magnífico administrador (radmin) para que podamos realizar funciones de configuración, arranque y parada del daemon, además de otras muchas posibilidades. Cuando estén correctamente funcionales, serán de mucho agradecer a los responsables de este proyecto. Este administrador nos permitirá gestionar cómodamente un servidor desde consola como lo hacemos con appliances de Cisco u otros.

Windows Server 2008, por otra parte también mejora ciertas funcionalidades relacionadas con su servicio RADIUS (IAS), aunque eso ya lo explicamos en el libro.

En esta página iremos informando constantemente de todo lo relacionado con RADIUS, a medida de nuestras posibilidades.

Iniciamos el blog con muchas ganas y buena voluntad!

Hola a todos los que estais interesados en el nuevo libro que vamos a publicar el 15 de Octubre de 2008 titulado:

RADIUS / AAA / 802.1X
Sistemas basados en la autenticación para Windows y GNU/Linux
Seguridad Máxima

( teneis toda la información en: http://www.radiusdoc.com/ )

Igual que hemos escrito este libro con la máxima ilusión y un gran esfuerzo personal, sabremos aceptar las críticas o recomendaciones que nos hagais. Como sabemos que no somos perfectos, asumimos que habremos cometido errores, y estaremos encantados de que nos lo indiqueis. Además de saber aceptar las críticas, también sabremos aceptar los halagos. La página Web, además de este blog pretenden (si vemos que es viable) establecer un mejor vínculo entre lector y autores.

Gracias a todos y esperamos que os guste lo que viene...

Yago Fernández Hansen
Antonio Ramos Varón
Jean Paul García-Maglaya