У нас есть розетки LAN в конференц-залах. Их должны использовать пользователи нашей компании.
Очевидно, что время от времени в этих конференц-залах тоже бывают посетители. И они могли быть одни в этих комнатах.
Эти пользователи могут попытаться использовать нашу сеть, но серверы защищены паролем, поэтому обычно они далеко не уедут.
А как насчет злобных людей? Что произойдет, если кто-то подключит устройство к такому порту LAN и предоставит ему IP-адрес одного из наших серверов? Или кто-то берет тизер и заглушает локальную сеть 10 000В?
Как защититься от таких возможных проблем? Физическая блокировка, очевидно, является одним из вариантов. Файрвол другой. Что такое хорошая защита?
Моими двумя первыми вариантами были бы аутентификация RADIUS / 802.1x и / или VLAN, которая не имеет доступа к внутренним ресурсам (плюс вам нужно смягчить векторы атак VLAN) и регулируется, поэтому она не может потреблять чрезмерно большую полосу пропускания. Это актуально - https://networkengineering.stackexchange.com/questions/35750/whats-the-difference-between-radius-and-802-1x-port-based-authentication