LINUX.ORG.RU
ФорумSecurity

Защита LAN от посторонних девайсов

 ,


0

2

Всем привет. Интересует сабж. Есть ли какие то бест практис? Port security на свичах и прочие aclки завязанные на мак адреса конечно помогут от не сильно продвинутых товарищей, но как быть в случае спуфа маков? Например берем любой домашний роутер, втыкаем его в нашу локалку вместо какого нибудь валидного компа, берем его мак и прописываем роутеру, ну а потом настриваем NAT и открываем нашу локалку по wifi всем желающим. Сам я такой сценарий не пробовал на практике, но в теории все так и должно работать.

Читал про 802.1x - это оно? Или есть еще какие то варианты?


Кто пользуется Tox, достойная ли замена скайпа?
Как с помощью sed вытащить IP из /var/log/secure*

но в теории все так и должно работать.

работает, у провайдера ограничение по мак адресу.

ving2
()

802.1x выглядит самым адекватным вариантом.

Кроме этого можно требовать от каждого подключившегося поднимать впн до шлюза, маршрутизировать только впн трафик. Но по сравнению с 802.1x выглядит костыльно.

Можно выделить отдельный доверенный сегмент, в который никто не сможет ничего воткнуть без твоего согласия, все остальное в отдельную локалку с тем же впном.

Deleted
()

Настроить роутер на приём клиентов только через OpenVPN сервер на роутере. А если сервер с авторизацией по ключам, то получить доступ в LAN будет сложно.

FluffyPillow
()

802.1x - это оно?

Оно.

thesis ★★★★★
()
Ответ на: комментарий от Deleted

802.1x выглядит самым адекватным вариантом.

У моего провайдера такая штука, очень удобно.

Кроме этого можно требовать от каждого подключившегося поднимать впн до шлюза, маршрутизировать только впн трафик. Но по сравнению с 802.1x выглядит костыльно.

А вот это почему-то у всех(?) остальных провайдеров в городе...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Кто пользуется Tox, достойная ли замена скайпа?
Security
Как с помощью sed вытащить IP из /var/log/secure*