Mudanças entre as edições de "SpaceFED"

De LHC
Ir para navegação Ir para pesquisar
Linha 2: Linha 2:
  
 
O [https://spacefed.net/wiki/index.php/SpaceFED SpaceFED] é uma plataforma federada de autenticação inter-hackerspaces, que oferece dois serviços: spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e spacesaml (para serviços na nuvem).<br>
 
O [https://spacefed.net/wiki/index.php/SpaceFED SpaceFED] é uma plataforma federada de autenticação inter-hackerspaces, que oferece dois serviços: spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e spacesaml (para serviços na nuvem).<br>
O LHC participa deste plataforma oferecendo acesso Wifi a seus frequentadores - através da rede '''spacenet-LHC''' - aonde qualquer frequentador que possua um usuário e senha pode autenticar seus dispositivos de maneira segura e com criptografia individual, sendo portanto uma forma de conexão mais segura do que o WPA2-PSK.<br>
+
O LHC participa deste plataforma oferecendo acesso Wifi a seus frequentadores - através da rede '''spacenet''' - aonde qualquer frequentador que possua um usuário e senha pode autenticar seus dispositivos de maneira segura e com criptografia individual, sendo portanto uma forma de conexão mais segura do que o WPA2-PSK.<br>
 
Qualquer visitante de outros hackerspaces participantes da plataforma SpaceFED é capaz de autenticar-se utilizando usuário e senha fornecidos por seu hackerspace.<br>
 
Qualquer visitante de outros hackerspaces participantes da plataforma SpaceFED é capaz de autenticar-se utilizando usuário e senha fornecidos por seu hackerspace.<br>
 
Da mesma forma um frequentador do LHC pode utilizar suas credenciais (@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.
 
Da mesma forma um frequentador do LHC pode utilizar suas credenciais (@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.

Edição das 11h30min de 18 de junho de 2015

SpaceFED

O SpaceFED é uma plataforma federada de autenticação inter-hackerspaces, que oferece dois serviços: spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e spacesaml (para serviços na nuvem).
O LHC participa deste plataforma oferecendo acesso Wifi a seus frequentadores - através da rede spacenet - aonde qualquer frequentador que possua um usuário e senha pode autenticar seus dispositivos de maneira segura e com criptografia individual, sendo portanto uma forma de conexão mais segura do que o WPA2-PSK.
Qualquer visitante de outros hackerspaces participantes da plataforma SpaceFED é capaz de autenticar-se utilizando usuário e senha fornecidos por seu hackerspace.
Da mesma forma um frequentador do LHC pode utilizar suas credenciais (@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.

Hackerspaces com SpaceFED

Para uma lista de Hackerspaces no mundo com autenticação SpaceFED acesse aqui.

LDAP, RADIUS e 802.1x

Possuímos no LHC um servidor LDAP/RADIUS que é responsável por autenticar de usuários *@lhc.net.br tanto localmente ou quando em visita a outros Hackerspaces e eventos no mundo.

Eventos

É possível ainda, em eventos que contem com a participação de Hackerspaces ou de seus membros, instalar roteadores Wifi temporários para oferecer conexão a internet através da plataforma SpaceFED oferecendo assim a garantia da criptografia de dados única entre o dispositivo do usuário e o roteador.
Para isso basta que qualquer Hackerspace membro da plataform SpaceFED adicione uma configuração e chave temporária no arquivo clients.conf do Freeradius para conexão remota do Access Point.

Como se conectar

(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)



Country Node - Brasil

O LHC também hospeda o Country Node para os domínios *.br
Qualquer Hackspace do Brasil que tenha interesse em se conectar a plataforma SpaceFED, entre em contato através do email hostmaster [at] lhc.net.br para realizar a configuração necessária.
Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi ou similar.

A configuração básica de Freeradius e OpenLDAP para um Home Server pode ser encontrada na Wiki da SpaceFED. É possível também utilizar Active Directory caso o servidor já exista.

Conexão Country Node <-> Hackerspace

A conexão entre dois servidores Freeradius (Home server e Country Node) é recomendada ser feita preferencialmente utilizando-se IPs fixos, pois o Freeradius apenas resolve o hostname no momento da inicialização do serviço, o que significa que caso o IP da conexão aonde o Home Server está hospedado mude o Freeradius não será notificado até o momento que um restart no serviço é realizado.

Para contornar este problema existem duas opções:

  • Configurar um OpenVPN ponto-a-ponto entre ambos os servers fazendo com que os IPs utilizados sejam sempre fixos.
  • Através da utilização de endereços IPv6 sejam eles nativos aonde houver ou através de um Tunnel Broker como a SixXS que possui POP no Brasil.


Estamos a disposição e abertos para conexao de Hackerspaces do Brasil que tenham interesse.