Mudanças entre as edições de "SpaceFED"

De LHC
Ir para navegação Ir para pesquisar
 
(13 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
 +
[[Arquivo:SpaceFED_spacenet.png|680px|thumb|right]]
 +
 +
 
== SpaceFED ==
 
== SpaceFED ==
  
O [https://spacefed.net/wiki/index.php/SpaceFED SpaceFED] é uma plataforma federada de autenticação inter-hackerspaces, que oferece dois serviços: spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e spacesaml (para serviços na nuvem).<br>
+
O [https://spacefed.net/ SpaceFED] é uma plataforma federada de autenticação inter-hackerspaces, que oferece dois serviços: spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e spacesaml (para serviços na nuvem).<br>
O LHC participa deste plataforma oferecendo acesso Wifi a seus frequentadores - através da rede '''spacenet-LHC''' - aonde qualquer frequentador que possua um usuário e senha pode autenticar seus dispositivos de maneira segura e com criptografia individual, sendo portanto uma forma de conexão mais segura do que o WPA2-PSK.<br>
+
O LHC participa deste plataforma oferecendo acesso Wifi a seus frequentadores - através da rede '''spacenet''' - aonde qualquer frequentador que possua um usuário e senha pode autenticar seus dispositivos de maneira segura e com criptografia individual, sendo portanto uma forma de conexão mais segura do que o WPA2-PSK.<br>
 
Qualquer visitante de outros hackerspaces participantes da plataforma SpaceFED é capaz de autenticar-se utilizando usuário e senha fornecidos por seu hackerspace.<br>
 
Qualquer visitante de outros hackerspaces participantes da plataforma SpaceFED é capaz de autenticar-se utilizando usuário e senha fornecidos por seu hackerspace.<br>
 
Da mesma forma um frequentador do LHC pode utilizar suas credenciais (@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.
 
Da mesma forma um frequentador do LHC pode utilizar suas credenciais (@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.
  
== Hackerspaces com SpaceFED ==
+
=== Hackerspaces com SpaceFED ===
Para uma lista de Hackerspaces no mundo com autenticação SpaceFED [https://spacefed.net/wiki/index.php/Who/Spacenet/Spaces acesse aqui].
+
Para uma lista de Hackerspaces no mundo com autenticação SpaceFED [https://spacefed.net/index.php?title=Who/Spacenet/Spaces acesse aqui]. E aqui para ver o [https://spacefed.net/index.php?title=Who/Spacenet/APs mapa] de Access Points.
  
 
=== LDAP, RADIUS e 802.1x ===
 
=== LDAP, RADIUS e 802.1x ===
Linha 15: Linha 18:
 
=== Eventos ===
 
=== Eventos ===
  
É possível ainda, em eventos que contem com a participação de Hackerspaces ou de seus membros, instalar roteadores Wifi temporários para oferecer conexão a internet através da plataforma SpaceFED oferecendo assim a garantia da criptografia de dados única entre o dispositivo do usuário e o roteador.<br>
+
É possível ainda, em eventos que contem com a participação de Hackerspaces ou de seus membros, instalar roteadores Wifi temporários para oferecer conexão a internet através da plataforma SpaceFED oferecendo assim a garantia da criptografia de dados única entre o dispositivo do usuário e o roteador. Um dos maiores eventos que reúne Hackerspaces de todo o mundo o [http://events.ccc.de/ CCC] por exemplo oferece acesso a internet a seus visitantes através da rede '''spacenet'''.<br>
Para isso basta que qualquer Hackerspace membro da plataform SpaceFED adicione uma configuração e chave temporária no arquivo clients.conf do Freeradius para conexão remota do Access Point.
+
Para uma lista completa de eventos [https://spacefed.net/index.php?title=Who/Spacenet/Events acesse aqui].<br>
 +
Para ter a '''spacenet''' em um evento basta que qualquer Hackerspace membro da plataform SpaceFED adicione uma configuração e chave temporária no arquivo clients.conf do Freeradius para conexão remota do Access Point.
  
 
== Como se conectar ==
 
== Como se conectar ==
  
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Client_Windows_7 Windows]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Client_Windows_7 Windows]
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Client_Linux Linux]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Client_Linux Linux]
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Client_Android Android]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Client_Android Android]
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Client_iOS iOS]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Client_iOS iOS]
  
 
(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)
 
(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)
Linha 35: Linha 39:
 
Qualquer Hackspace do Brasil que tenha interesse em se conectar a plataforma SpaceFED, entre em contato através do email '''hostmaster [at] lhc.net.br''' para realizar a configuração necessária.<br>
 
Qualquer Hackspace do Brasil que tenha interesse em se conectar a plataforma SpaceFED, entre em contato através do email '''hostmaster [at] lhc.net.br''' para realizar a configuração necessária.<br>
 
Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi ou similar.<br><br>
 
Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi ou similar.<br><br>
A configuração básica de Freeradius e OpenLDAP para um Home Server pode ser encontrada na Wiki da SpaceFED. É possível também utilizar Active Directory caso o servidor já exista.<br>
+
A configuração básica de Freeradius e OpenLDAP para um Home Server pode ser encontrada na Wiki da SpaceFED. É possível também utilizar Active Directory ao invés de OpenLDAP caso o servidor já exista.<br>
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Setup_freeradius Setup Freeradius]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Setup_freeradius Setup Freeradius]
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Setup_LDAP Setup LDAP]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Setup_LDAP Setup LDAP]
  
=== Conexão Country Node <==> Hackerspace ===
+
=== Conexão Country Node <-> Hackerspace ===
  
A conexão entre dois servidores Freeradius (Home server e Country Node) é recomendada ser feita preferencialmente utilizando-se IPs fixos, pois o Freeradius apenas resolve o hostname no momento da inicialização do serviço, o que significa que caso o IP da conexão aonde o Home Server está hospedado mude o Freeradius não será notificado até o momento que um restart no serviço é realizado.<br>
+
A conexão entre dois servidores Freeradius (Home server e Country Node) é recomendada ser feita preferencialmente utilizando-se IPs fixos, pois o Freeradius apenas resolve o hostname no momento da inicialização do serviço, o que significa que caso o IP da conexão aonde o Home Server está hospedado mude o Freeradius não será notificado até o momento que um restart no serviço é realizado.<br><br>
 
Para contornar este problema existem duas opções:  
 
Para contornar este problema existem duas opções:  
 
* Configurar um OpenVPN ponto-a-ponto entre ambos os servers fazendo com que os IPs utilizados sejam sempre fixos.<br>
 
* Configurar um OpenVPN ponto-a-ponto entre ambos os servers fazendo com que os IPs utilizados sejam sempre fixos.<br>
Linha 47: Linha 51:
 
<br>
 
<br>
 
Estamos a disposição e abertos para conexao de Hackerspaces do Brasil que tenham interesse.
 
Estamos a disposição e abertos para conexao de Hackerspaces do Brasil que tenham interesse.
 +
 +
=== Changelog ===
 +
Janeiro 2020
  
 
[[Category:Projetos]]
 
[[Category:Projetos]]

Edição atual tal como às 17h58min de 21 de fevereiro de 2020

SpaceFED spacenet.png


SpaceFED

O SpaceFED é uma plataforma federada de autenticação inter-hackerspaces, que oferece dois serviços: spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e spacesaml (para serviços na nuvem).
O LHC participa deste plataforma oferecendo acesso Wifi a seus frequentadores - através da rede spacenet - aonde qualquer frequentador que possua um usuário e senha pode autenticar seus dispositivos de maneira segura e com criptografia individual, sendo portanto uma forma de conexão mais segura do que o WPA2-PSK.
Qualquer visitante de outros hackerspaces participantes da plataforma SpaceFED é capaz de autenticar-se utilizando usuário e senha fornecidos por seu hackerspace.
Da mesma forma um frequentador do LHC pode utilizar suas credenciais (@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.

Hackerspaces com SpaceFED

Para uma lista de Hackerspaces no mundo com autenticação SpaceFED acesse aqui. E aqui para ver o mapa de Access Points.

LDAP, RADIUS e 802.1x

Possuímos no LHC um servidor LDAP/RADIUS que é responsável por autenticar de usuários *@lhc.net.br tanto localmente ou quando em visita a outros Hackerspaces e eventos no mundo.

Eventos

É possível ainda, em eventos que contem com a participação de Hackerspaces ou de seus membros, instalar roteadores Wifi temporários para oferecer conexão a internet através da plataforma SpaceFED oferecendo assim a garantia da criptografia de dados única entre o dispositivo do usuário e o roteador. Um dos maiores eventos que reúne Hackerspaces de todo o mundo o CCC por exemplo oferece acesso a internet a seus visitantes através da rede spacenet.
Para uma lista completa de eventos acesse aqui.
Para ter a spacenet em um evento basta que qualquer Hackerspace membro da plataform SpaceFED adicione uma configuração e chave temporária no arquivo clients.conf do Freeradius para conexão remota do Access Point.

Como se conectar

(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)



Country Node - Brasil

O LHC também hospeda o Country Node para os domínios *.br
Qualquer Hackspace do Brasil que tenha interesse em se conectar a plataforma SpaceFED, entre em contato através do email hostmaster [at] lhc.net.br para realizar a configuração necessária.
Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi ou similar.

A configuração básica de Freeradius e OpenLDAP para um Home Server pode ser encontrada na Wiki da SpaceFED. É possível também utilizar Active Directory ao invés de OpenLDAP caso o servidor já exista.

Conexão Country Node <-> Hackerspace

A conexão entre dois servidores Freeradius (Home server e Country Node) é recomendada ser feita preferencialmente utilizando-se IPs fixos, pois o Freeradius apenas resolve o hostname no momento da inicialização do serviço, o que significa que caso o IP da conexão aonde o Home Server está hospedado mude o Freeradius não será notificado até o momento que um restart no serviço é realizado.

Para contornar este problema existem duas opções:

  • Configurar um OpenVPN ponto-a-ponto entre ambos os servers fazendo com que os IPs utilizados sejam sempre fixos.
  • Através da utilização de endereços IPv6 sejam eles nativos aonde houver ou através de um Tunnel Broker como a SixXS que possui POP no Brasil.


Estamos a disposição e abertos para conexao de Hackerspaces do Brasil que tenham interesse.

Changelog

Janeiro 2020