domingo, 13 de septiembre de 2009

FreeRADIUS (Su fundador) ofrece ahora soporte profesional de pago


En su nueva página Web, Alank Dekok, el fundador y mantenedor del proyecto Freeradius ofrece ahora una opción para las corporaciones que desean tener este producto pero no dan el paso por no confiar en una opción adecuada y profesional de contrato de soporte.

Ahora en la página networkradius.com se ofrecen contratos de soporte profesional por parte de la persona más adecuada para ofrecerlos: Alan DeKok. También se ofrecen todo tipo de servicios para las empresas que deseen contratarlos. Creo que será un paso importante para la extensión de aplicaciones corporativas basadas en FreeRADIUS.

No obstante se sigue dando soporte para los usuarios en los mailinglists de la comunidad Freeradius.org para los que no podamos asumir esos costes.
Publicado por yadoc 7 comentarios

martes, 4 de agosto de 2009

Importante mejora en la documentación del Proyecto FreeRADIUS

Se ha realizado un gran trabajo por parte de la comunidad de FreeRADIUS y MySQL para realizar unos exaustivos whitepapers sobre la implementación de una infrastructura segura de FreeRADIUS basada en soporte de Base de Datos MySQL.

FreeRADIUS ya permite el uso de otras bases de Datos para los procesos derivados de AAA, bases de datos de tipo comercial como Oracle u otras. Pero la gran demanda de implementaciones FreeRADIUS sobre MySQL y las limitaciones anteriores de esta BD no permitían implantar infrastructuras de tipo Cluster para mejorar la respuesta, seguridad o rendimiento de esta infrastructura. Desde hace ya algún tiempo MySQL ha ido avanzando hasta permitir infrastructuras basadas en mirroring o clustering y ahora ya se dispone de estas opciones.

Los whitepapers disponibles en los enlaces inferiores (para descargarlos es necesario registrarse en la página de MySQL) son una completa guía-manual de implementación de este tipo de infrastructura con ejemplos concretos y documentados.

Whitepaper , Guía.
Publicado por yadoc 0 comentarios
Etiquetas: , ,

Versión 2.1.6 de Freeradius y nueva documentación

Ya está disponible (desde hace unos meses, ya que este blog no es muy activo) la versión 2.1.6 del gran proyecto FreeRADIUS. Esta versión incorpora una serie de mejoras que mostramos debajo, copiadas de la web original www.freeradius.org entre las que destaco la mejora de respuesta en la herramienta radclient y la mejora de la documentación disponible mediante la utilidad man de Linux y en los ficheros de configuración.

Estas son algunas de las mejoras incluidas:
  • radclient exits with 0 on successful (accept / ack), and 1 otherwise (no response / reject)
  • Added support for %{sql:UPDATE ..}, and insert/delete. Patch from Arran Cudbard-Bell
  • Added sample "do not respond" policy. See raddb/policy.conf and raddb/sites-available/do_not_respond
  • Cleanups to Suse spec file from Norbert Wegener
  • New VSAs for Juniper from Bjorn Mork
  • Include more RFC dictionaries in the default install
  • More documentation for the WiMAX module
  • Added "chase_referrals" and "rebind" configuration to rlm_ldap. This helps with Active Directory. See raddb/modules/ldap
  • Don't load pre/post-proxy if proxying is disabled.
  • Added %{md5:...}, which returns MD5 hash in hex.
  • Added configurable "retry_interval" and "poll_interval" for "detail" listeners.
  • Added "delete_mppe_keys" configuration option to rlm_wimax. Apparently some WiMAX clients misbehave when they see those keys.
  • Added experimental rlm_ruby from http://github.com/Antti/freeradius-server/tree/master
  • Add Tunnel attributes to ldap.attrmap
  • Enable virtual servers to be reloaded on HUP. For now, only the "authorize", "authenticate", etc. processing sections are reloaded. Clients and "listen" sections are NOT reloaded.
  • Updated "radwatch" script to be more robust. See scripts/radwatch
  • Added certificate compatibility notes in raddb/certs/README, for compatibility with different operating systems. (i.e. Windows)

Correción de errores detectados:

  • Minor changes to allow building without VQP.
  • Minor fixes from John Center
  • Fixed raddebug example
  • Don't crash when deleting attributes via unlang
  • Be friendlier to very fast clients
  • Updated the "detail" listener so that it only polls once, and not many times in a row, leaking memory each time...
  • Update comparison for Packet-Src-IP-Address (etc.) so that the operators other than '==' work.
  • Did autoconf magic to work around weird libtool bug
  • Make rlm_perl keep tags for tagged attributes in more situations
  • Update UID checking for radmin
  • Added "include_length" field for TTLS. It's needed for RFC compliance, but not (apparently) for interoperability
Este proyecto sigue siendo muy activo y en sus listas de correo, se sigue respondiendo (a preguntas sobre soporte) de forma inmediata.
Publicado por yadoc 0 comentarios
Etiquetas:

martes, 31 de marzo de 2009

Nuevo mini-appliance RADIUS en desarrollo


Un grupo de compañeros hemos terminado de desarrollar un servidor RADIUS en formato de Appliance basado en una máquina ALIX. Al proyecto lo hemos llamado freeRADIUSbox. Este appliance de tipo x86 lleva una tarjeta CF de 8GB en la que se ha instalado una distribución debian Linux estable Lenny, optimizando su rendimiento y ligereza. Todo el appliance es administrable desde un entorno Web seguro y lleva filtrado de cortafuegos IPtables.


El software incluido es, por supuesto, freeRADIUS 2.1, MySQL, PHP, Apache, openLDAP, phpRADmin, etc. Se ha optimizado todo su funcionamiento y configuración de modo que sea más rápido y seguro.


Este appliance resulta una buena alternativa para la gestión de autenticación de redes de tamaño pequeño o mediano, basándose en certificados, password, o AD.

Publicado por yadoc 3 comentarios
Etiquetas: , , ,

Ayuda para los usuarios de FreeRADIUS

Por más que sigo las listas de correo de FreeRADIUS diariamente, observo personas de lengua castellana que realizan preguntas sobre la configuración de un servidor FreeRADIUS a los administradores de la lista. Sepan todos ellos que este libro es una gran guía de consulta para instalar este software en las condiciones más habituales: hotspots, servidores VPN, APs Wi-Fi, etc... Señores hay que leer algo más en papel.
Publicado por yadoc 0 comentarios
Etiquetas: , ,

Se ha publicado por la editorial Alfa-omega Méjico

Recientemente se ha publicado este libro para Centro y Sud-América por la editorial Alfaomega en colaboración con Ra-Ma. Esperamos que tenga muy buena acogida. De esta manera se abaratan el coste del producto final para todos aquellos que desan comprar el libro en esta zona. Buena suerte para el grupo editorial AlfaOmega y nuestros mejores deseos.

Aquí está el link para quien desee comprarlo allí:

http://www.alfaomega.com.mx/interiorProducto.php?seccion_product_id=5072
Publicado por yadoc 0 comentarios
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)