SpaceFED

De LHC
Revisão de 01h34min de 18 de junho de 2015 por Fernando (discussão | contribs)
Ir para navegação Ir para pesquisar

SpaceFED

O [SpaceFED] é uma plataforma federada de autenticação inter-hackerspaces, que oferece dois serviços: spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e spacesaml (para serviços na nuvem).
O LHC participa deste plataforma oferecendo acesso Wifi a seus frequentadores - através da rede spacenet-LHC - aonde qualquer frequentador que possua um usuário e senha pode autenticar seus dispositivos de maneira segura e com criptografia individual, sendo portanto uma forma de conexão mais segura do que o WPA2-PSK.
Qualquer visitante de outros hackerspaces participantes da plataforma SpaceFED é capaz de autenticar-se utilizando o usuário e senha de seu hackerspace.
Da mesma forma um frequentador do LHC pode utilizar suas credenciais (@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.

LDAP, RADIUS e 802.1x

Possuímos no LHC um servidor LDAP/RADIUS que é responsável por autenticar de usuários *@lhc.net.br tanto localmente quanto quando em visita a outros Hackerspaces e eventos no mundo.

Eventos

É possível ainda, em eventos que contem com a participação de Hackerspaces ou de seus membros, instalar roteadores Wifi temporários para oferecer conexão a internet através da plataforma SpaceFED oferecendo assim a garantia da criptografia de dados única entre o dispositivo do usuário e o roteador.
Para isso basta que qualquer Hackerspace membro da plataform SpaceFED adicione uma configuração e chave temporária no arquivo clients.conf do Freeradius para conexão remota do Access Point.

Como se conectar

(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)

Country Node - Brasil

O LHC hospeda também o Country Node para os domínios *.br
Qualquer Hackspace do Brasil que tenha interesse em se conectar a plataforma SpaceFED, entre em contato atraves do email hostmaster [at] lhc.net.br para realizar a configuração necessária.
Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo o mesmo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi.

A configuração básica para um Home Server pode ser encontrada na Wiki da SpaceFED.

Conexao Country Node <==> Hackerspace

A conexão entre dois servidores Freeradius (Home server e Country Node) é recomendada ser feita preferencialmente utilizando-se IPs fixos, pois o Freeradius apenas checa pelo hostname no momento da inicialização do serviço, o que significa que caso o IP da conexão aonde o Home Server está hospedado mude o Freeradius não será notificado até o momento que um restart no serviço é realizado.
Para contornar este problema é necessário configurar um OpenVPN ponto-a-ponto entre ambos os servers fazendo com que dessa forma os IPs utilizados sejam sempre fixos.
Outra maneira também é através da utilização de endereços IPv6 sejam eles nativos aonde houver ou através de Tunnel Broker como a SixXS que possui POP no Brasil.