forum.opennet.ru

Составление сообщения

Исходное сообщение

"Посоветуйте Секъюрный Свич, С доступом по MAC"
Отправлено vorch, 06-Дек-06 12:01

Я думаю, что есть решение правильней. Использовать 802.1х плюс radius (например поднять freeradius на какой-нить дохлой машине, либо поднять это дело на Windows Server'e). Тогда точно никто воткнувшийся ничего не получит.
Возможность задавать статикой mac-адреса на портах есть у многих коммутаторов, например, Cisco Catalyst 2950 и ZyXEL ES-2024A (или ES-2108). 802.1x там тоже имеется.
По мак-адресам защита не сильно надежная, как говорится от честных людей :-) Злоумышленнику достаточно вытащить ваш кабель из коммутатора и воткнуть его в свой ноут, и он тут же получит ваш mac и ваш ip. Затем перебить на сетевухе mac и ip и воткнуться в порт, откуда он выдернул кабель тоже достаточно просто. 802.1х полностью решает эти проблемы. Пароли в открытом виде не передаются, только хэш. Есть возможность использовать сертификаты - для пользователя становится вообще все прозрачно. Воткнул кабель и работай. Для злоумышленника задача практически неразрешимая

Исходное сообщение
"Посоветуйте Секъюрный Свич, С доступом по MAC" Отправлено vorch, 06-Дек-06 12:01
Я думаю, что есть решение правильней. Использовать 802.1х плюс radius (например поднять freeradius на какой-нить дохлой машине, либо поднять это дело на Windows Server'e). Тогда точно никто воткнувшийся ничего не получит. Возможность задавать статикой mac-адреса на портах есть у многих коммутаторов, например, Cisco Catalyst 2950 и ZyXEL ES-2024A (или ES-2108). 802.1x там тоже имеется. По мак-адресам защита не сильно надежная, как говорится от честных людей :-) Злоумышленнику достаточно вытащить ваш кабель из коммутатора и воткнуть его в свой ноут, и он тут же получит ваш mac и ваш ip. Затем перебить на сетевухе mac и ip и воткнуться в порт, откуда он выдернул кабель тоже достаточно просто. 802.1х полностью решает эти проблемы. Пароли в открытом виде не передаются, только хэш. Есть возможность использовать сертификаты - для пользователя становится вообще все прозрачно. Воткнул кабель и работай. Для злоумышленника задача практически неразрешимая

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру