[Inclusão Digital]Senhas Mikrotik, Ubiquiti, etc

Kurt Kraut listas em kurtkraut.net
Terça Janeiro 7 16:49:01 BRT 2014 

Aloha,

Penso na seguinte abordagem "dos pés descalços" (poor man) para evitar o
script:

Se o RADIUS for adotado é possível manter ao mesmo tempo logins e senhas
locais? Porque cada equipamento pode ter sua senha local individual (e
única) e o RADIUS que serve as credenciais unificadas de cada técnico. Se o
dispositivo tiver comunicação com o RADIUS, o técnico usa o login e senha
pessoal dele. Se não, ele liga para o NOC que passa para ele a atual senha
local do dispositivo.

Quando a comunicação do dispositivo com o RADIUS for restabelecida, o NOC
tem por obrigação acessar o equipamento e trocar a senha local para uma
nova e única de forma que o técnico que encerrou a OS dele não consiga
vazar ou usar a mesma senha novamente no mesmo equipamento.

Daria certo essa abordagem, pessoal?


Abraços,


Kurt Kraut


Em 7 de janeiro de 2014 17:33, Paiva, Gilson de
<gilson.paiva em el.com.br>escreveu:

> É que, por RADIUS simplesmente, se o equipamento não conseguir contatá-lo,
> o técnico não vai conseguir fazer algum tipo de manutenção caso não haja
> usuário administrativo local ( e se passar essa credencial para ele, ou se
> todos souberem, de nada adiantou ter RADIUS )...
>
> Utilizar script para manipular a base local de usuários é interessante...
> dá para manter autenticação centralizada do RADIUS e não "amarrar" o
> técnico com usuário local ativado sob demanda ( já pensou o técnico queimar
> combustível, carregar escada nas costas e chegar lá e não conseguir dar a
> manutenção necessária? ).
>
> Sobre o usuário local, ainda, é possível fazer algo em php e api simples
> para mantê-los atualizados periodicamente à seu gosto, talvez único por
> equipamento, e "consultável" de forma simples ( informar antes do técnico
> sair informe-o da credencial atual, ou por telefone caso esteja no campo ).
>
>
> 2014/1/7 Ronaldo Osowski <ronaldo em osowski.com.br>
>
> > Muito boa ideia, Gilson! Parece ser uma abordagem muito profissional da
> > coisa mesmo.
> >
> >
> > --
> >
> > Atenciosamente,
> >
> > Ronaldo Aurélio Osowski
> > E-mail: ronaldo em osowski.com.br
> > Skype: ronaldo.osowski
> > Site: www.osowski.com.br / www.gettel.com.br
> >
> > "There's no place like 127.0.0.1"
> >
> >
> > Em 7 de janeiro de 2014 17:11, Reginaldo Araujo <reginaldoan em gmail.com
> > >escreveu:
> >
> > > Por radius, ao desativar o cadastro dele no servidor ele não ira mais
> > > acessar o mikrotik.
> > >
> > >
> > > Em 7 de janeiro de 2014 17:05, Ronaldo Osowski <ronaldo em osowski.com.br
> > > >escreveu:
> > >
> > > > André, mas isso não resolve o problema de o colaborador sair da
> > empresa e
> > > > levar o arquivo do Winbox exportado com ele, por exemplo, não saberá
> a
> > > > senha, mas poderá acessar porque tem ela salva. Teria de mudar as
> > senhas
> > > do
> > > > mesmo jeito quando ele saísse.
> > > >
> > > >
> > > >
> > > > --
> > > >
> > > > Atenciosamente,
> > > >
> > > > Ronaldo Aurélio Osowski
> > > > E-mail: ronaldo em osowski.com.br
> > > > Skype: ronaldo.osowski
> > > > Site: www.osowski.com.br / www.gettel.com.br
> > > >
> > > > "There's no place like 127.0.0.1"
> > > >
> > > >
> > > > Em 7 de janeiro de 2014 17:03, Ronaldo Osowski <
> ronaldo em osowski.com.br
> > > > >escreveu:
> > > >
> > > > > Acompanhando, boa ideia, André!
> > > > >
> > > > >
> > > > > --
> > > > >
> > > > > Atenciosamente,
> > > > >
> > > > > Ronaldo Aurélio Osowski
> > > > > E-mail: ronaldo em osowski.com.br
> > > > > Skype: ronaldo.osowski
> > > > > Site: www.osowski.com.br / www.gettel.com.br
> > > > >
> > > > > "There's no place like 127.0.0.1"
> > > > >
> > > > >
> > > > > Em 7 de janeiro de 2014 16:59, André Machado <
> > rafahsistemas em gmail.com
> > > > >escreveu:
> > > > >
> > > > > Deixa salvo no note da assistência. Ninguém precisa saber o que
> está
> > > lá,
> > > > só
> > > > >> usar o que está lá.
> > > > >>
> > > > >>
> > > > >> ___________
> > > > >> André
> > > > >>
> > > > >>
> > > > >> Em 7 de janeiro de 2014 16:24, rs030034 <laercio em kleber.com.br>
> > > > escreveu:
> > > > >>
> > > > >> >  Ola!
> > > > >> >
> > > > >> >     Como voces gerenciam as senhas dos mikrotiks, ubnt e outras
> > > radios
> > > > >> > que fazem parte da rede? Todos funcionarios tem acesso?
> > > > >> >     Quando o funcionario sai da empresa troca a senha de tudo ou
> > tem
> > > > >> > alguma forma
> > > > >> > de centralizar este acesso para bloquear?
> > > > >> >     Obrigado.
> > > > >> >
> > > > >> > Laercio
> > > > >> > _______________________________________________
> > > > >> > Inclusaodigital mailing list
> > > > >> > Inclusaodigital em lista.anid.com.br
> > > > >> > http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> > > > >> >
> > > > >>
> > > > >>
> > > > >>
> > > > >> --
> > > > >> ___________
> > > > >> André
> > > > >> _______________________________________________
> > > > >> Inclusaodigital mailing list
> > > > >> Inclusaodigital em lista.anid.com.br
> > > > >> http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> > > > >>
> > > > >
> > > > >
> > > > _______________________________________________
> > > > Inclusaodigital mailing list
> > > > Inclusaodigital em lista.anid.com.br
> > > > http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> > > >
> > >
> > >
> > >
> > > --
> > >
> > >
> > >
> > > *Att;Reginaldo A Nascimento*
> > >
> > > * <http://www.linknetinfor.com.br/> *
> > >
> > > *"Obrigado ô deus por mais este dia"*
> > > *A & G Serviços em TI, *
> > >
> > > * (61)4141-7571 // 3246-0273* ===>FIXO
> > >
> > >
> > > *(61) 8617-6590 ====> Oi*
> > >
> > > *(61) 9100-4553 ====> CLARO*
> > >
> > > *(61) 8134-4075 ====> TIM*
> > > *(61) 9827-1995** ====> VIVO*
> > > _______________________________________________
> > > Inclusaodigital mailing list
> > > Inclusaodigital em lista.anid.com.br
> > > http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> > >
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em lista.anid.com.br
> > http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> >
>
>
>
> --
> Gilson de Paiva
> Gerente de Redes
> Núcleo de Pesquisa e Desenvolvimento
> --------------------------------------
> Telefax: +55 (27) 3268-3123
> Celular: +55 (27) 992 559 076
> http://www.el.com.br/
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em lista.anid.com.br
> http://lista.anid.com.br/mailman/listinfo/inclusaodigital
>

Mais detalhes sobre a lista de discussão Inclusaodigital