Учитывая такую сетевую структуру:
client 1 \
. \
. switch -- firewall
. /
client n /
(словами: все клиенты подключены к одному коммутатору, а коммутатор подключен к межсетевому экрану)
Возможно ли (на брандмауэре) определить физический порт коммутатора, который использовал клиент?
Предыстория: существует простая аутентификация по MAC-адресу для клиентов, может быть только 1 человек, ответственный за то, что происходит с портом коммутатора (потому что на комнату только один разъем RJ45 и 1 человек владеет комнатой). Однако можно было бы подделать MAC-адрес, тогда я не знал бы, из какой комнаты поступают данные, однако мне нужно знать это наверняка в случае злоупотреблений. Возможно ли это без вланов? Спасибо за подсказку!
Вы можете узнать это, реализовав безопасность порта на вашем переключателе. Одно из требований - наличие управляемого коммутатора. На каждом порту коммутатора будет разрешен только один MAC-адрес.