Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-04-09 11:14:52
mihoo_koz - 
Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Zabezpieczenie sieci loklanej
Witam!
Chciałbym zabezpieczyć siec lokalną za pomocą np radiusa. W sieci klika switch 3com, serwer 2008 i gw na Debianie. Autoryzacja na AD, ale chciałbym też dodatowo zabezpieczyć się przed wpinaniem przez userów switchy, ap itd.Szukałem jakies info ale są tylko opisy wifi nie bardzo mogę znaleść jak zabezpieczyć lan.
Offline
#2 2010-04-09 11:43:28
urbinek - Dzban Naczelny
#3 2010-04-09 23:22:39
bzyk - Użytkownik
Re: Zabezpieczenie sieci loklanej
Akurat dhcp Ci tutaj pomoże... Statyczne wpisy w dhcp (dowiązanie do mac) jest w stanie dzisiaj obejść każdy hax00r co to ledwo windowsa umie przeinstalować. pppoe jest lepszym pomysłem (choć przed wpinaniem dodatkowych switchy nie ochroni). mihoo, napisz dokładniej co chcesz zabezpieczyć. Chcesz ograniczyć dostęp do internetu niepowołanym osobom, czy chcesz zrobić sobie porządek w samej sieci LAN (ograniczyć dostęp do maszyn wewn. sieci etc).
Artur 'bzyk' Frydel
In /dev/null no one can hear your scream.
Offline
#4 2010-04-10 13:40:47
urbinek - Dzban Naczelny
Re: Zabezpieczenie sieci loklanej
to zależy jaka sieć, jak pierdylion userów to najlepiej tunelowanie, pppoe(login/hasło) + ewentualnie mac
a jak mała sieć to chyba najprościej statyczne DHCP + IPtables domyślnie blokujący wszystkie hosty i puszczający tylko te ze statycznej listy DHCP
a mac'a każdy zmienić może ale jak zmieni to będą problemy to można mniej więcej dojść kto ale to zależy jaka sieć
dlatego ponawiam pytanie, ilu userów i poco sieć ?
A w wolnym czasie, robię noże :)
Offline
#5 2010-04-12 15:14:09
mihoo_koz - Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Re: Zabezpieczenie sieci loklanej
Sieć ok 500 stacji, sieć loklana korzysta z aplikacji sqlowych na serwerach windows. Do sieci mają mieć dostęp tylko okleslone stacje, ma być zabezpieczona przed wpinaniem stacji zew. np ktoś wpina się laptopem do gniazda. Czy jakas opcja konfiguracji np. switcha 3com z radiusem ale podobne rzeczy?
Ostatnio edytowany przez mihoo_koz (2010-04-12 15:14:40)
Offline
#6 2010-04-12 15:35:51
BiExi - matka przelozona
Re: Zabezpieczenie sieci loklanej
Niech Ci co maja miec dostęp do aplikacji niech się lącą jakims VPN'em A serwer ten na windowsie wpiety bezposrednio do innego interejsu na serwerze a reszteograniczen zrobic na serwerku z natem
Offline