|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Vadim Goncharov 2:5020/400 08 Feb 2007 17:23:42 To : Alex Semenyaka Subject : Re: поделитесь dhcpd.conf -------------------------------------------------------------------------------- Hi Alex Semenyaka! On Thu, 08 Feb 2007 10:07:56 +0300; Alex Semenyaka wrote about 'поделитесь dhcpd.conf': >>>>>> Всегда было непонятно, каким же это образом безопасности >>>>>> добавляет, если на клиенте мак можно поменять. AK>>>>> Поищи информацию на cisco.com по ключевым словам "DHCP AK>>>>> Snooping", "IP Source Guard", "Dynamic ARP Inspection". VG>>>> Притаскиваем левую машину и прописываем на ней мак, прибитый к VG>>>> этому порту. Hу и? AS>>> И она получит только тот MAC-адрес, который положено, а не другой. AS>>> И потом не случится так, что человек получит сетевой доступ туад, AS>>> куда не должен. VG>> В ряде случаев - получит доступ туда, куда не надо. Потому что VG>> предполагалась одни машина и человек, а на самом деле - другие, которые VG>> получают доступ как инсайдеры. AS> Физическая безопасность (контроль проноса оборудования) + отсутствие AS> администраторских прав на рабочих станциях решат и эту проблему. В этом случае - зачем прибивать мак к портам? :) AS>>> А если ты хочешь проверять, правильная ли рабочая станция у нас AS>>> включилась - тогда тебе ещё нужен Cisco NAC, желательно вкупе с AS>>> виндовым доменом (чтобы человек не мог её проклонировать легко). VG>> Что-нибудь типа авторизации по паролю хочу, по типу pppoe, но не оно. AS> Я тебе уже сказал - Cisco NAC, оно поверх 802.1x строится. VG>> Пароль уже тк просто не подменить. Что такое Cisco NAC, я не знаю. И AS> Дык это, Гугль? :) Дык, мне это пока не надо. Мне мешает геморрой, создаваемый любителями безопасности, притом, что реальной безопасности их решения не обеспечивают. -- WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru [Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight] --- slrn/0.9.8.1 on FreeBSD 4.11/i386 * Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/10359ff481751.html, оценка из 5, голосов 10
|