[ broker @ 23.09.2004. 16:22 ] @
|
| Pravimo LAN u zgradi, nekomercijalno.
Interesuje me da li postoji neki zgodan nacin da se obezbedi autentifikacija korisnika, da ne moze niko da se nakaci na mrezu ako nema otvoren nalog? Ovo me interesuje samo zbog bezbednosti, da ako neko pocne da prai probleme, da ga je lako dovesti u red, i da se onemoguci anonimno povezivanje na mrezu.
Bilo bi dobro ako bi ista autentifikacija mogla da se odnosi i na ljude koji ce se kaciti preko internih WiFI AP.
Resenje treba da radi i na Windows i na Linux racunarima kod klijenata.
|
[ jogurt @ 23.09.2004. 16:33 ] @
Ne znam koliko je zgodno, ali cini mi se da je filtriranje saobracaja na
svicevima po MAC adresi najsigurnije resenje.
Pozdrav
Zoran
[ Paxy @ 23.09.2004. 17:03 ] @
Najbolji nacin ti je da kreiras domen pod W2K server ili W2003.
Ti kreiras usere i ovlascenja na mrezi.
[ markom @ 23.09.2004. 17:31 ] @
@broker: Postoji. Koncept je definisan ISO 802.1x standardom. Svi moderniji operativni sistemi imaju klijent podršku. Jedino što ti još treba je switch koji podržava. Od jevtinijih dobrih switcheva, Cisco 2950 je najbolji izbor.
Link ka relevantnoj dokumentaciji
Marko.
P.S. Ovo može da se integriše i sa Ciscovim wireless rešenjima.
[ broker @ 23.09.2004. 23:35 ] @
Bas sam i pitao jer sam video da postoji podrska za ISO 802.1x na klijntima i ponadao se da moze da se isvede nesto sa Radius serverom ali bez upravljivih svicea. Cisko je to sve lepo zamislio ali cena je previsoka za namenu :(
[ markom @ 24.09.2004. 01:24 ] @
Pa sa neupravljivim svičevima isto rešenje može da se izvede sa motorcanglama i patch panelom.
Ne može se baš sve uraditi sa dumb switchevima, koji su pritom upravo to... dumb.
Marko.
[ B o j a n @ 25.09.2004. 16:06 ] @
mozda emulacija 2950 kviskoteke uz pomoc pc-a sa malo "vise" ethernet interfejsa?
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.