Arapuca - Expandindo as funcionalidades do FreeRADIUS
O servidor FreeRADIUS é uma boa alternativa para gerência de usuários em redes com exigência de autenticação, no entanto peca no fornecimento de facilidades para gerir as informações que possui. O Arapuca é um software que, usando PostgreSQL e autenticação TTLS, fornece uma boa interface web para gerência e expande as funcionalidades desse tão funcional servidor.
O que é o Arapuca
O servidor FreeRADIUS é uma flexível ferramenta para gerência de redes.
Tal flexibilidade permite uma grande gama de configuração. Tais configurações influenciam desde a forma como o usuário será autenticado, até o formato do log.
Uma combinação interessante de configurações é fazer com que o servidor salve e consulte informações no PostgreSQL e os usuários se autentiquem via TTLS.
Tendo os dados no PostgreSQL abre a possibilidade para que interfaces de diversos tipos possam ser desenvolvidas e auxiliem na manutenção dos dados. Já a autenticação por TTLS garante a segurança fornecida pelo padrão IEEE 802.11x, com autenticação usuário a usuário, com senhas próprias, com tunelamento de dados criptografados por certificado digital.
O Arapuca é uma aplicação feita em PHP e que altera a base de dados (em PostgreSQL) padrão do FreeRADIUS para expandir suas funcionalidades. Fornecendo recursos como:
Essas funcionalidades e outras mais são oferecidas ao(s) administrador(es) da rede e seus usuários sem que os mesmos tenham necessidade de saber como funciona o FreeRADIUS. Apenas instalem e usem.
O download do Arapuca pode ser encontrado em:
Tal flexibilidade permite uma grande gama de configuração. Tais configurações influenciam desde a forma como o usuário será autenticado, até o formato do log.
Uma combinação interessante de configurações é fazer com que o servidor salve e consulte informações no PostgreSQL e os usuários se autentiquem via TTLS.
Tendo os dados no PostgreSQL abre a possibilidade para que interfaces de diversos tipos possam ser desenvolvidas e auxiliem na manutenção dos dados. Já a autenticação por TTLS garante a segurança fornecida pelo padrão IEEE 802.11x, com autenticação usuário a usuário, com senhas próprias, com tunelamento de dados criptografados por certificado digital.
O Arapuca é uma aplicação feita em PHP e que altera a base de dados (em PostgreSQL) padrão do FreeRADIUS para expandir suas funcionalidades. Fornecendo recursos como:
- Interface Web de gerência da rede e de usuário;
- Melhoramento da qualidade dos dados da rede e dos usuários;
- Filtro de NAS por grupo de usuário;
- Facilidades para cancelamento de usuários;
- Possibilidade de existência de usuários temporários;
- Consulta facilitada ao log de acesso a rede.
Essas funcionalidades e outras mais são oferecidas ao(s) administrador(es) da rede e seus usuários sem que os mesmos tenham necessidade de saber como funciona o FreeRADIUS. Apenas instalem e usem.
Adquirindo o Arapuca
Atualmente o Arapuca (versão 1.0.0.2) é distribuído na forma de um único arquivo, com script de instalação compatível com a versão Ubuntu 12.04. A instalação em outras distribuições e versões é possível, desde que os pré-requisitos sejam mantidos.O download do Arapuca pode ser encontrado em:
Estamos implantando na empresa um Firewall Pfsense com captive portal + freeradius, então gostaria de saber sé possivel implementar o Arapuca nesse senario, usando uma base de dados Postgresql instalado em outro servidor.
Obrigado