Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-04-09 11:14:52

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Zabezpieczenie sieci loklanej

Witam!
Chciałbym zabezpieczyć siec lokalną za pomocą np radiusa. W sieci klika switch 3com, serwer 2008 i gw na Debianie. Autoryzacja na AD, ale chciałbym też dodatowo zabezpieczyć się przed wpinaniem przez userów switchy, ap itd.Szukałem jakies info ale są tylko opisy wifi nie bardzo mogę znaleść jak zabezpieczyć lan.

Offline

 

#2  2010-04-09 11:43:28

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Zabezpieczenie sieci loklanej

ilu userów ?
możne tunelowanie (pppoe) albo poprostu statyczny serwer DHCP ?


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#3  2010-04-09 23:22:39

  bzyk - Użytkownik

bzyk
Użytkownik
Skąd: Pszczyna
Zarejestrowany: 2009-03-20
Serwis

Re: Zabezpieczenie sieci loklanej

Akurat dhcp Ci tutaj pomoże... Statyczne wpisy w dhcp (dowiązanie do mac) jest w stanie dzisiaj obejść każdy hax00r co to ledwo windowsa umie przeinstalować. pppoe jest lepszym pomysłem (choć przed wpinaniem dodatkowych switchy nie ochroni). mihoo, napisz dokładniej co chcesz zabezpieczyć. Chcesz ograniczyć dostęp do internetu niepowołanym osobom, czy chcesz zrobić sobie porządek w samej sieci LAN (ograniczyć dostęp do maszyn wewn. sieci etc).


Artur 'bzyk' Frydel
In /dev/null no one can hear your scream.

Offline

 

#4  2010-04-10 13:40:47

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Zabezpieczenie sieci loklanej

to zależy jaka sieć, jak pierdylion userów to najlepiej tunelowanie, pppoe(login/hasło) + ewentualnie mac
a jak mała sieć to chyba najprościej statyczne DHCP + IPtables domyślnie blokujący wszystkie hosty i puszczający tylko te ze statycznej listy DHCP

a mac'a każdy zmienić może ale jak zmieni to będą problemy to można mniej więcej dojść kto ale to zależy jaka sieć

dlatego ponawiam pytanie, ilu userów i poco sieć ?


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#5  2010-04-12 15:14:09

  mihoo_koz - Użytkownik

mihoo_koz
Użytkownik
Zarejestrowany: 2006-09-27

Re: Zabezpieczenie sieci loklanej

Sieć ok 500 stacji, sieć loklana korzysta z aplikacji sqlowych na serwerach windows. Do sieci mają mieć dostęp tylko okleslone stacje, ma być zabezpieczona przed wpinaniem stacji zew. np ktoś wpina się laptopem do gniazda. Czy jakas opcja konfiguracji np. switcha 3com z radiusem ale podobne rzeczy?

Ostatnio edytowany przez mihoo_koz (2010-04-12 15:14:40)

Offline

 

#6  2010-04-12 15:35:51

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Zabezpieczenie sieci loklanej

Niech Ci co maja miec dostęp do aplikacji niech się lącą jakims VPN'em A serwer ten na windowsie wpiety bezposrednio do innego interejsu na serwerze a reszteograniczen zrobic na serwerku z natem

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)