Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Ogranicenje pristupa LAN-u

[es] :: Enterprise Networking :: Ogranicenje pristupa LAN-u

[ Pregleda: 3553 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

broker

Član broj: 2415
Poruke: 8514
212.62.59.*



+10 Profil

icon Ogranicenje pristupa LAN-u23.09.2004. u 16:22 - pre 207 meseci
Pravimo LAN u zgradi, nekomercijalno.

Interesuje me da li postoji neki zgodan nacin da se obezbedi autentifikacija korisnika, da ne moze niko da se nakaci na mrezu ako nema otvoren nalog? Ovo me interesuje samo zbog bezbednosti, da ako neko pocne da prai probleme, da ga je lako dovesti u red, i da se onemoguci anonimno povezivanje na mrezu.

Bilo bi dobro ako bi ista autentifikacija mogla da se odnosi i na ljude koji ce se kaciti preko internih WiFI AP.

Resenje treba da radi i na Windows i na Linux racunarima kod klijenata.
 
Odgovor na temu

jogurt
Zoran Milenković
nettverkskonsulent
Norway

Član broj: 13800
Poruke: 472
*.co.yu
Via: [es] mailing liste

Jabber: jogurt@elitesecurity.org
ICQ: 309530264


+8 Profil

icon Re: Ogranicenje pristupa LAN-u23.09.2004. u 16:33 - pre 207 meseci
Ne znam koliko je zgodno, ali cini mi se da je filtriranje saobracaja na
svicevima po MAC adresi najsigurnije resenje.

Pozdrav
Zoran
 
Odgovor na temu

Paxy
Bojović Petar
Računarski fakultet - Asistent -
Administrator mreže
Rusanj, Beograd

Član broj: 7003
Poruke: 355
*.mobtel.com

Sajt: a.paxy.in.rs


+8 Profil

icon Re: Ogranicenje pristupa LAN-u23.09.2004. u 17:03 - pre 207 meseci
Najbolji nacin ti je da kreiras domen pod W2K server ili W2003.
Ti kreiras usere i ovlascenja na mrezi.
Fight with the best, fall like a rest.
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.singidunum.net

Sajt: https://markom.rs


+16 Profil

icon Re: Ogranicenje pristupa LAN-u23.09.2004. u 17:31 - pre 207 meseci
@broker: Postoji. Koncept je definisan ISO 802.1x standardom. Svi moderniji operativni sistemi imaju klijent podršku. Jedino što ti još treba je switch koji podržava. Od jevtinijih dobrih switcheva, Cisco 2950 je najbolji izbor.

Link ka relevantnoj dokumentaciji

Marko.

P.S. Ovo može da se integriše i sa Ciscovim wireless rešenjima.
 
Odgovor na temu

broker

Član broj: 2415
Poruke: 8514
212.62.59.*



+10 Profil

icon Re: Ogranicenje pristupa LAN-u23.09.2004. u 23:35 - pre 207 meseci
Bas sam i pitao jer sam video da postoji podrska za ISO 802.1x na klijntima i ponadao se da moze da se isvede nesto sa Radius serverom ali bez upravljivih svicea. Cisko je to sve lepo zamislio ali cena je previsoka za namenu :(

 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.singidunum.net

Sajt: https://markom.rs


+16 Profil

icon Re: Ogranicenje pristupa LAN-u24.09.2004. u 01:24 - pre 207 meseci
Pa sa neupravljivim svičevima isto rešenje može da se izvede sa motorcanglama i patch panelom.

Ne može se baš sve uraditi sa dumb switchevima, koji su pritom upravo to... dumb.

Marko.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.dsl.siol.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Ogranicenje pristupa LAN-u25.09.2004. u 16:06 - pre 206 meseci
mozda emulacija 2950 kviskoteke uz pomoc pc-a sa malo "vise" ethernet interfejsa?
"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

[es] :: Enterprise Networking :: Ogranicenje pristupa LAN-u

[ Pregleda: 3553 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.