[Inclusão Digital]Senhas Mikrotik, Ubiquiti, etc

Paiva, Gilson de gilson.paiva em el.com.br
Terça Janeiro 7 17:00:37 BRT 2014 

Sim, Kurt...

Olá!

O script que citei, ou algo que o valha, seria uma alternativa à
intervenção humana apenas mesmo... ( é que quando o "bicho pega" a correria
deixa todos malucos e é difícil "lembrar", apenas isto ). Seria um OTP "de
pobre" entende?

Comentei o post por ter achado interessante a idéia, apesar de não
"praticável" pelo uso de AirOS na nossa infra, e que sirva, e seja
melhorado, para / por alguns.

[]s


2014/1/7 Kurt Kraut <listas em kurtkraut.net>

> Aloha,
>
> Penso na seguinte abordagem "dos pés descalços" (poor man) para evitar o
> script:
>
> Se o RADIUS for adotado é possível manter ao mesmo tempo logins e senhas
> locais? Porque cada equipamento pode ter sua senha local individual (e
> única) e o RADIUS que serve as credenciais unificadas de cada técnico. Se o
> dispositivo tiver comunicação com o RADIUS, o técnico usa o login e senha
> pessoal dele. Se não, ele liga para o NOC que passa para ele a atual senha
> local do dispositivo.
>
> Quando a comunicação do dispositivo com o RADIUS for restabelecida, o NOC
> tem por obrigação acessar o equipamento e trocar a senha local para uma
> nova e única de forma que o técnico que encerrou a OS dele não consiga
> vazar ou usar a mesma senha novamente no mesmo equipamento.
>
> Daria certo essa abordagem, pessoal?
>
>
> Abraços,
>
>
> Kurt Kraut
>
>
> Em 7 de janeiro de 2014 17:33, Paiva, Gilson de
> <gilson.paiva em el.com.br>escreveu:
>
> > É que, por RADIUS simplesmente, se o equipamento não conseguir
> contatá-lo,
> > o técnico não vai conseguir fazer algum tipo de manutenção caso não haja
> > usuário administrativo local ( e se passar essa credencial para ele, ou
> se
> > todos souberem, de nada adiantou ter RADIUS )...
> >
> > Utilizar script para manipular a base local de usuários é interessante...
> > dá para manter autenticação centralizada do RADIUS e não "amarrar" o
> > técnico com usuário local ativado sob demanda ( já pensou o técnico
> queimar
> > combustível, carregar escada nas costas e chegar lá e não conseguir dar a
> > manutenção necessária? ).
> >
> > Sobre o usuário local, ainda, é possível fazer algo em php e api simples
> > para mantê-los atualizados periodicamente à seu gosto, talvez único por
> > equipamento, e "consultável" de forma simples ( informar antes do técnico
> > sair informe-o da credencial atual, ou por telefone caso esteja no campo
> ).
> >
> >
> > 2014/1/7 Ronaldo Osowski <ronaldo em osowski.com.br>
> >
> > > Muito boa ideia, Gilson! Parece ser uma abordagem muito profissional da
> > > coisa mesmo.
> > >
> > >
> > > --
> > >
> > > Atenciosamente,
> > >
> > > Ronaldo Aurélio Osowski
> > > E-mail: ronaldo em osowski.com.br
> > > Skype: ronaldo.osowski
> > > Site: www.osowski.com.br / www.gettel.com.br
> > >
> > > "There's no place like 127.0.0.1"
> > >
> > >
> > > Em 7 de janeiro de 2014 17:11, Reginaldo Araujo <reginaldoan em gmail.com
> > > >escreveu:
> > >
> > > > Por radius, ao desativar o cadastro dele no servidor ele não ira mais
> > > > acessar o mikrotik.
> > > >
> > > >
> > > > Em 7 de janeiro de 2014 17:05, Ronaldo Osowski <
> ronaldo em osowski.com.br
> > > > >escreveu:
> > > >
> > > > > André, mas isso não resolve o problema de o colaborador sair da
> > > empresa e
> > > > > levar o arquivo do Winbox exportado com ele, por exemplo, não
> saberá
> > a
> > > > > senha, mas poderá acessar porque tem ela salva. Teria de mudar as
> > > senhas
> > > > do
> > > > > mesmo jeito quando ele saísse.
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > >
> > > > > Atenciosamente,
> > > > >
> > > > > Ronaldo Aurélio Osowski
> > > > > E-mail: ronaldo em osowski.com.br
> > > > > Skype: ronaldo.osowski
> > > > > Site: www.osowski.com.br / www.gettel.com.br
> > > > >
> > > > > "There's no place like 127.0.0.1"
> > > > >
> > > > >
> > > > > Em 7 de janeiro de 2014 17:03, Ronaldo Osowski <
> > ronaldo em osowski.com.br
> > > > > >escreveu:
> > > > >
> > > > > > Acompanhando, boa ideia, André!
> > > > > >
> > > > > >
> > > > > > --
> > > > > >
> > > > > > Atenciosamente,
> > > > > >
> > > > > > Ronaldo Aurélio Osowski
> > > > > > E-mail: ronaldo em osowski.com.br
> > > > > > Skype: ronaldo.osowski
> > > > > > Site: www.osowski.com.br / www.gettel.com.br
> > > > > >
> > > > > > "There's no place like 127.0.0.1"
> > > > > >
> > > > > >
> > > > > > Em 7 de janeiro de 2014 16:59, André Machado <
> > > rafahsistemas em gmail.com
> > > > > >escreveu:
> > > > > >
> > > > > > Deixa salvo no note da assistência. Ninguém precisa saber o que
> > está
> > > > lá,
> > > > > só
> > > > > >> usar o que está lá.
> > > > > >>
> > > > > >>
> > > > > >> ___________
> > > > > >> André
> > > > > >>
> > > > > >>
> > > > > >> Em 7 de janeiro de 2014 16:24, rs030034 <laercio em kleber.com.br>
> > > > > escreveu:
> > > > > >>
> > > > > >> >  Ola!
> > > > > >> >
> > > > > >> >     Como voces gerenciam as senhas dos mikrotiks, ubnt e
> outras
> > > > radios
> > > > > >> > que fazem parte da rede? Todos funcionarios tem acesso?
> > > > > >> >     Quando o funcionario sai da empresa troca a senha de tudo
> ou
> > > tem
> > > > > >> > alguma forma
> > > > > >> > de centralizar este acesso para bloquear?
> > > > > >> >     Obrigado.
> > > > > >> >
> > > > > >> > Laercio
> > > > > >> > _______________________________________________
> > > > > >> > Inclusaodigital mailing list
> > > > > >> > Inclusaodigital em lista.anid.com.br
> > > > > >> > http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> > > > > >> >
> > > > > >>
> > > > > >>
> > > > > >>
> > > > > >> --
> > > > > >> ___________
> > > > > >> André
> > > > > >> _______________________________________________
> > > > > >> Inclusaodigital mailing list
> > > > > >> Inclusaodigital em lista.anid.com.br
> > > > > >> http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> > > > > >>
> > > > > >
> > > > > >
> > > > > _______________________________________________
> > > > > Inclusaodigital mailing list
> > > > > Inclusaodigital em lista.anid.com.br
> > > > > http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > >
> > > >
> > > >
> > > > *Att;Reginaldo A Nascimento*
> > > >
> > > > * <http://www.linknetinfor.com.br/> *
> > > >
> > > > *"Obrigado ô deus por mais este dia"*
> > > > *A & G Serviços em TI, *
> > > >
> > > > * (61)4141-7571 // 3246-0273* ===>FIXO
> > > >
> > > >
> > > > *(61) 8617-6590 ====> Oi*
> > > >
> > > > *(61) 9100-4553 ====> CLARO*
> > > >
> > > > *(61) 8134-4075 ====> TIM*
> > > > *(61) 9827-1995** ====> VIVO*
> > > > _______________________________________________
> > > > Inclusaodigital mailing list
> > > > Inclusaodigital em lista.anid.com.br
> > > > http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> > > >
> > > _______________________________________________
> > > Inclusaodigital mailing list
> > > Inclusaodigital em lista.anid.com.br
> > > http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> > >
> >
> >
> >
> > --
> > Gilson de Paiva
> > Gerente de Redes
> > Núcleo de Pesquisa e Desenvolvimento
> > --------------------------------------
> > Telefax: +55 (27) 3268-3123
> > Celular: +55 (27) 992 559 076
> > http://www.el.com.br/
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em lista.anid.com.br
> > http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> >
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em lista.anid.com.br
> http://lista.anid.com.br/mailman/listinfo/inclusaodigital
>



-- 
Gilson de Paiva
Gerente de Redes
Núcleo de Pesquisa e Desenvolvimento
--------------------------------------
Telefax: +55 (27) 3268-3123
Celular: +55 (27) 992 559 076
http://www.el.com.br/

Mais detalhes sobre a lista de discussão Inclusaodigital