[linux] Blokovanie cudzich PC

Matus UHLAR - fantomas uhlar na fantomas.sk
Neděle Prosinec 13 22:33:35 CET 2009


On 13.12.09 21:02, Peter Viskup wrote:
> ale...pre funkcnost 802.1X potrebujes mat podporu na switchi. Cize si  
> moznost nasadenia prever. Okrem toho budes musiet nastavit aj sietove  
> pripojenia klientov tak, aby si boli vedome 802.1X.
> Vyhoda je moznost pouzitia autorizacie k pristupu na siet na zaklade  
> externej databazy.
> Ked uz by to malo osetrovat len pristup na internet, tak by som  
> pouvazoval aj nad autorizaciou cez meno/heslo na Squid proxy.

ty si jeden z tych, co si myslia ze internet = http ?

> Su tam  
> rozne moznosti...802.1X sa mi v takomto pripade javi ako priliz  
> sofistikovane riesenie - vyuziva sa najma vo vacsich organizaciach, kde  
> je potrebne autorizovat klientov z viacerych VLAN na pristup k vybranym  
> sietovym sluzbam.

myslim ze ide o rozumne hoci nie velmi casto pouzivane riesenie autentizacie
na kablovom ethernete. Aby nikto nemohol oklamat siet tym ze si zmeni
ethernet adresu (lahke) alebo pichne kabel do ineho portu na switchi
pripadne rovno niekomu slohne kabel (niekedy este lahsie)

-- 
Matus UHLAR - fantomas, uhlar at fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
He who laughs last thinks slowest. 


Další informace o konferenci linux