Idegen gép a belső hálózaton
Pere Antal
pereanti at freemail.hu
2009. Okt. 16., P, 15:52:50 CEST
Ha "viszonylag" tutira akarsz menni, akkor olyan switcheket kell
használni, amelyeket mac address szerinti szűrést tud, lehetőleg mondjuk
LDAP-ból konfigurálhatóan. Ha nem frankó a dolog, akkor azonnal tiltja a
switch portot és nem megy semmire akármit, akár DHCP szervert is dughat
rá. Persze a mac address is hamisĂthatĂł, Ăşgyhogy meg kell találni az
egyensĂşlyt az energia Ă©s pĂ©nz ráfordĂtás Ă©s a kockázat között.
Ăśdv!
anti
2009.10.16. 15:34 keltezĂ©ssel, Administrator HMG Ărta:
>
> Termeszetesen a hivatal gepei es helysegei lenyegeben a dolgozok elott
> nyitottak.
> Igy ott a fizikai vedelem lenyegeben fennall. Ha dolgozo dug fel valamit, akkor
> azzal nem megy semmire - igy nekem kell szolnia... stb...
>
> A muszaki vedelem, azaz ha veletlenul egy idegen DHCP elkezd bekeverni a halon
> es ezzel lehetetlenne teszi a munkat, az a FIX IP vel biztonsaggal megoldhato.
> Tehat en erre gondoltam. (az mas kerdes, hogy ha hacker jar a hivatalban
> es nem vesszuk eszre szegenyt, hogy feldugja maganak a gepet az kesz csoda)
>
> A tanulok meg a sulinetes eloszton keresztul kapjak az IP-t de ott erzekeny adat
> vagy kritikus feladat (az okatas kritikajat nem ide szamitva) nincsen. Igy nem
> bonyolitom a dolgot.
>
--------- következő rész ---------
multipart/alternative típusú részek figyelmen kívül hagyva
További információk a(z) Techinfo levelezőlistáról