Daniele Ferrara
Consulente Informatico - Consulenza Informatica - System integrator - Web Developer - Housing - Servizi IT

Autenticazione utenti wireless tramite Server PPPOE e Radius

mercoledì, 10 febbraio 2010 05:22 by Admin

Per poter affrontare questo argomento , copio di seguito un introduzione del mio amico Giuseppe Paternò dal suo ebook sulla sicurezza.

"Con l'introduzione delle tecnologie broadband come i cable modem, usati per far viaggiare Internet sulla TV via cavo e l'ADSL, gli Internet Service Providers hanno adottato una metodologia per risolvere il problema dell'autenticazione degli utenti nell'ambito broadband. Nella loro configurazione standard, L'ADSL e i cable modem sono in grado di emulare una rete ethernet: sebbene l'uso del DHCP avrebbe semplificato l'amministrazione lato ISP e la configurazione lato utente, non avrebbe permesso l'identificazione univoca dell'utente per l'erogazione dei servizi acquistati o per il pagamento in caso di “pay per use”.

Per venire incontro a questa esigenza,è stato introdotto il protocollo  Point-to-Point Protocol over Ethernet (PPPoE).
È un protocollo di rete che permette di incapsulare frame PPP in frame Ethernet. È usato soprattutto per i servizi ADSL. Fornisce le caratteristiche standard di un protocollo PPP come l'autenticazione, la cifratura e la compressione.


Il server PPPoE permette quindi la possibilità di autenticare gli utenti e applicare ad essi regole di firewall e di filtering, tale server può essere collegato ad un server radius generale che può gestire i tipi di account e tenerne traccia , comunicando eventualmente al server pppoe parametri per la gestione della banda tipo: velocità di connessione di un determinato utente.