OpenForum RSS: аутентификация устройств по паре MAC - IP? https://m.opennet.dev/openforum/vsluhforumID10/4284.html здраствуйте всем! может быть кто подскажет в какую сторону смотреть,,?? есть локальная сеть более 150ПК! есть dhcp сервер который выдает ip адреса по mac-адресам! вопрос! могу ли я каким бы тонибыло способом обезопасить себя от клиентов самолично воткнувшихся в сеть и ручками поставившие себе ip адрес! то есть если пара mac-ip не встречается (например dhcp завязан на ldap) то трафик полностью блокируется к данному клиенту! или же его в какой-нибудь отдельный vlan запихнуть,,???<br> аутентификация устройств по паре MAC - IP? (raider) https://m.opennet.dev/openforum/vsluhforumID10/4284.html#8 Sat, 05 Sep 2009 16:27:03 GMT Управляемый L2-коммутатор. <br><br>Многие модели умеют MAC-аутентификацию делать ч-з RADIUS. А так: 802.1х в идеале лучше всего, или: <br><br>- зажать MAC-адрес на порту коммутатора, <br>- ограничить количество маков до 1 (в случае необходимого одного мака, или сколько маков необходимо),<br>- настроить отключение порта административно в случае смены мака, <br>- настроить по SNMP-сбор таких событий. <br><br>Ну вот такое в идеале обеспечит всю необходимую гибкость и удобство+необходимую защиту.<br> аутентификация устройств по паре MAC - IP? (tux2002) https://m.opennet.dev/openforum/vsluhforumID10/4284.html#7 Fri, 28 Aug 2009 13:40:34 GMT &gt; какую-нибудь кулхацкерскую программу под винду.<br><br>Какую хоть программу - попинговал соседа, посмотрел свою arp таблицу, сосед ушёл - присваиваешь своему хосту.<br><br>&gt; Так что только умный свитч. <br><br>Это да.<br><br><br> аутентификация устройств по паре MAC - IP? (Миша Емильянов) https://m.opennet.dev/openforum/vsluhforumID10/4284.html#6 Sat, 18 Jul 2009 22:33:13 GMT &gt;здраствуйте всем! может быть кто подскажет в какую сторону смотреть,,?? есть локальная <br>&gt;сеть более 150ПК! есть dhcp сервер который выдает ip адреса по <br>&gt;mac-адресам! вопрос! могу ли я каким бы тонибыло способом обезопасить <br>&gt;себя от клиентов самолично воткнувшихся в сеть и ручками поставившие себе <br>&gt;ip адрес! то есть если пара mac-ip не встречается (например dhcp <br>&gt;завязан на ldap) то трафик полностью блокируется к данному клиенту! или <br>&gt;же его в какой-нибудь отдельный vlan запихнуть,,??? <br><br>Програмными средствами если линукс то ip-sentinel<br>если опёнок или фря то ipguard<br> аутентификация устройств по паре MAC - IP? (shutdown now) https://m.opennet.dev/openforum/vsluhforumID10/4284.html#5 Sat, 04 Jul 2009 21:12:33 GMT &gt;здраствуйте всем! может быть кто подскажет в какую сторону смотреть,,?? есть локальная <br>&gt;сеть более 150ПК! есть dhcp сервер который выдает ip адреса по <br>&gt;mac-адресам! вопрос! могу ли я каким бы тонибыло способом обезопасить <br>&gt;себя от клиентов самолично воткнувшихся в сеть и ручками поставившие себе <br>&gt;ip адрес! то есть если пара mac-ip не встречается (например dhcp <br>&gt;завязан на ldap) то трафик полностью блокируется к данному клиенту! или <br>&gt;же его в какой-нибудь отдельный vlan запихнуть,,??? <br><br>коммутатор с поддержкой DHCP snooping - коммутатор по выданному по DHCP IP-адресу создаст ACL на порту клиента проверяющий связку IP и MAC. все остальный IP и ARP пакеты будут убиваться.<br><br> аутентификация устройств по паре MAC - IP? (Pry) https://m.opennet.dev/openforum/vsluhforumID10/4284.html#4 Sat, 04 Jul 2009 03:57:03 GMT &gt;умные свичи и 802.1x спасут отца русской демократии. <br><br>LOL<br><br><br> аутентификация устройств по паре MAC - IP? (mr_gfd) https://m.opennet.dev/openforum/vsluhforumID10/4284.html#3 Sun, 28 Jun 2009 20:56:01 GMT &gt;здраствуйте всем! может быть кто подскажет в какую сторону смотреть,,?? есть локальная <br>&gt;сеть более 150ПК! есть dhcp сервер который выдает ip адреса по <br>&gt;mac-адресам! вопрос! могу ли я каким бы тонибыло способом обезопасить <br>&gt;себя от клиентов самолично воткнувшихся в сеть и ручками поставившие себе <br>&gt;ip адрес! то есть если пара mac-ip не встречается (например dhcp <br>&gt;завязан на ldap) то трафик полностью блокируется к данному клиенту! или <br>&gt;же его в какой-нибудь отдельный vlan запихнуть,,??? <br><br>умные свичи и 802.1x спасут отца русской демократии. <br> аутентификация устройств по паре MAC - IP? (angra) https://m.opennet.dev/openforum/vsluhforumID10/4284.html#2 Sun, 28 Jun 2009 18:30:37 GMT От смены только ip защитится элементарно, но вот только ничто не помешает менять одновременно mac+ip и для этого не нужно быть семи пядей во лбу, а просто запустить какую-нибудь кулхацкерскую программу под винду. Так что только умный свитч. <br> аутентификация устройств по паре MAC - IP? (reader) https://m.opennet.dev/openforum/vsluhforumID10/4284.html#1 Sun, 28 Jun 2009 12:20:41 GMT &gt;здраствуйте всем! может быть кто подскажет в какую сторону смотреть,,?? есть локальная <br>&gt;сеть более 150ПК! есть dhcp сервер который выдает ip адреса по <br>&gt;mac-адресам! вопрос! могу ли я каким бы тонибыло способом обезопасить <br>&gt;себя от клиентов самолично воткнувшихся в сеть и ручками поставившие себе <br>&gt;ip адрес! то есть если пара mac-ip не встречается (например dhcp <br>&gt;завязан на ldap) то трафик полностью блокируется к данному клиенту! или <br>&gt;же его в какой-нибудь отдельный vlan запихнуть,,??? <br><br>только если свич это умеет<br>