17 ноября, суббота 01:57
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Ограничение подключения сторонних ПЭВМ в ЛВС

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Ограничение подключения сторонних ПЭВМ в ЛВС

    Подскажите, как технически можно ограничить или предотвратить подключение сторонних ПЭВМ к ЛВС.
    Подразумевается следующая ситуация. Пользователь принес свой ноут и подключил сетевой шнур от своего ПЭВМ к ноуту, получив доступ к ЛВС.

    Хотелось бы услышать варианты решения данной задачи исключительно техническими методами, исключая организационные или опломбирование.

  • #2
    802.1x

    Комментарий


    • #3
      Сообщение от Алексей Лукацкий Посмотреть сообщение
      802.1x
      Радикальненько. Но то там то сям говорят о теоретической уязвимости беспроводных сетей. Network Access Control'ы всякие не ближе к теме?

      Комментарий


      • #4
        Никакого радикализма, всё верно. Ставим циску и вперед. =)

        Комментарий


        • #5
          Сообщение от Gloft Посмотреть сообщение
          Подскажите, как технически можно ограничить или предотвратить подключение сторонних ПЭВМ к ЛВС.
          Подразумевается следующая ситуация. Пользователь принес свой ноут и подключил сетевой шнур от своего ПЭВМ к ноуту, получив доступ к ЛВС.

          Хотелось бы услышать варианты решения данной задачи исключительно техническими методами, исключая организационные или опломбирование.
          От "просто сотрудник просто принёс" помогает просто прописать разрешенный MAC на порту свитча.

          От более тяжёлых случаев ("не просто сотрудник и не просто принёс") - см. выше. Ну и|или наложенные на физическую сеть vpn.
          /kiv

          Комментарий


          • #6
            Сообщение от Илюха Посмотреть сообщение
            От "просто сотрудник просто принёс" помогает просто прописать разрешенный MAC на порту свитча.
            Практически неуправляемо, сложно реализуемо и низкозащищенно ;-) Я поэтому и упомянул 802.1x, что это расширение Port Security, но с учетом простоты управления, гибкости и более высокой защищенности.

            Комментарий


            • #7
              Сообщение от Auburn Посмотреть сообщение
              Никакого радикализма, всё верно. Ставим циску и вперед. =)
              Мы хоть и являемся одними из авторов 802.1x, но этот протокол реализован не только на нашем оборудовании.

              Комментарий


              • #8
                Сообщение от andreym.yakovlev Посмотреть сообщение
                Радикальненько. Но то там то сям говорят о теоретической уязвимости беспроводных сетей. Network Access Control'ы всякие не ближе к теме?
                802.1x - это не только беспроводка, но и проводные сети.

                Об уязвимости Wi-Fi говорят, как и вообще о незащищенности Интернет. Но это же не повод их не использовать. Правильно настроили, снизили риски и вперед.

                Что касается NAC, то это другой способ аутентификации в сети. И, как правило, оборудование, поддерживающее NAC, уже поддерживает 802.1x.

                Комментарий


                • #9
                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                  802.1x - это не только беспроводка, но и проводные сети.

                  Почитал, ширше стал смотреть

                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                  Об уязвимости Wi-Fi говорят, как и вообще о незащищенности Интернет. Но это же не повод их не использовать. Правильно настроили, снизили риски и вперед.

                  На самом деле уязвимость в людях, а не в железках

                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                  Что касается NAC, то это другой способ аутентификации в сети. И, как правило, оборудование, поддерживающее NAC, уже поддерживает 802.1x.
                  Угу

                  Комментарий


                  • #10
                    Сообщение от Gloft Посмотреть сообщение
                    Хотелось бы услышать варианты решения данной задачи исключительно техническими методами, исключая организационные или опломбирование.
                    Гм...ну халявный вариант например политики IPSec в Винде.

                    Комментарий


                    • #11
                      Сообщение от andreym.yakovlev Посмотреть сообщение
                      Радикальненько. Но то там то сям говорят о теоретической уязвимости беспроводных сетей. Network Access Control'ы всякие не ближе к теме?
                      Где вы увидели беспроводные сети? 802.1х - протокол аутентификации.

                      Комментарий


                      • #12
                        Сообщение от Илюха Посмотреть сообщение
                        От "просто сотрудник просто принёс" помогает просто прописать разрешенный MAC на порту свитча.
                        Увы - мак меняется на раз-два. От продвинутого сотрудника не спасет. Так шта только EAP...

                        Комментарий

                        Пользователи, просматривающие эту тему

                        Свернуть

                        Присутствует 1. Участников: 0, гостей: 1.

                        Обработка...
                        X