Защита паролем проводной локальной сети?

Question

Защита паролем проводной локальной сети?

Название не является ошибкой, я действительно говорю о проводной, а не беспроводной.

По сути, мне было интересно, можно ли защитить парольную сеть ЛВС паролем, чтобы повысить безопасность и позволить присоединяться только компьютерам, знающим пароль.

Я думал об использовании фильтрации MAC-адресов, но это слишком тривиально, чтобы обойти.

Есть идеи?

Спасибо!

5

local-area-network password wired

Источник

kmagic 15 мар '11 в 23:40

2 ответа

Другие вопросы по тегам local-area-network password wired

Evan Anderson 16 мар '11 в 00:03 2011-03-16 00:03 · Answer 1 · 2011-03-16 00:03

Аутентификация 802.1x сделает то, что вы ищете. Ваши коммутаторы должны будут поддерживать его, и вам понадобится сервер RADIUS (что не так уж важно, поскольку для большинства основных операционных систем существуют бесплатные и бесплатные опции). В зависимости от того, как вы на самом деле выполняете аутентификацию (сертификаты, развернутые на клиентских компьютерах, имя пользователя / пароль на клиентах), вам могут потребоваться дополнительные шаги (например, развертывание PKI) для запуска и запуска 802.1x.

Если вы используете серверную платформу Microsoft, вы можете получить от них дополнительную информацию здесь: http://technet.microsoft.com/en-us/library/cc753354(WS.10).aspx

Некоторые сведения о сервере Linux (а также просто хороший фон о 802.1x) доступны здесь: http://www.linux.org/docs/ldp/howto/8021X-HOWTO/index.html

devicenull 15 мар '11 в 23:42 2011-03-15 23:42 · Answer 2 · 2011-03-15 23:42

То, что вы ищете, называется пленным порталом. Вы должны осмотреться, чтобы найти тот, который работает с переключателями, которые вы используете. По сути, все неаутентифицированные порты должны быть в отдельном изолированном vlan. Как только кто-то аутентифицируется в порту, он будет перемещен в обычный vlan, и трафик будет работать нормально.