https://www.opennet.ru/openforum/vsluhforumID3/4262.html Владислав Пинженин (lanbilling.ru (http://www.lanbilling.ru/)) прислал интересную статью "Безопасность сети на основе 802.1х и SFlow, "идеальная и недостижимая" (http://www.opennet.ru/base/net/sflow_8021x.txt.html)", в которой рассказывается об относительно новом способе борьбы с подменой адресов пользователями, <br>базирующемся на использовании стандарта 802.1х (http://www.ieee802.org/1/pages/802.1x.html) (Port Based Network Access Control) совместно с технологией SFlow (ftp://ftp.rfc-editor.org/in-notes/rfc3176.txt).<br><br>URL: http://www.opennet.ru/base/net/sflow_8021x.txt.html<br><br>Новость: http://www.opennet.ru/opennews/art.shtml?num=4340<br> https://www.opennet.ru/openforum/vsluhforumID3/4262.html#4 Sat, 11 Sep 2004 09:12:05 GMT Автор забыл упомянуть что Web Based Authentication поддерживает лишь ограниченное число коммутаторов, а поддержка идентификации (EAP-MD5) в Винде появилось только в 2000 и то не с первого сервис пака. Бесплатных клиентов под Win9x, WinMe нету (есть Wire1x но его использование в реальных условиях затруднительно). Поэтому приходишлось писать собственного клиента.<br><br>sFlow так же поддерживают только новые коммутаторы и то не все.<br><br>ИМХО безопастность MAN сетей в основном лежит на возможностях коммутатора. Даже строгая привязка мака к порту (в моем случае ip'шки выдает DHCP) + 802.1x не дают 100ащиты клиентов. https://www.opennet.ru/openforum/vsluhforumID3/4262.html#3 Fri, 10 Sep 2004 18:39:37 GMT Очень хорошая статья. Советую всем прочитать и просвятиться. https://www.opennet.ru/openforum/vsluhforumID3/4262.html#2 Fri, 10 Sep 2004 13:21:42 GMT а при чем тут собственно ? какая разница как хранить эккаунты в конечном итоге, что LDAP что SQL - разница хоть и есть с точки зрения программной реализации и интерфейсов, но сути не меняет.<br> https://www.opennet.ru/openforum/vsluhforumID3/4262.html#1 Fri, 10 Sep 2004 12:55:17 GMT что-то я там слова LDAP не нащел...