Назад | Перейти на главную страницу

Защитить паролем проводную локальную сеть?

Название не ошибка, я действительно говорю о проводных, а не беспроводных.

По сути, мне было интересно, можно ли защитить паролем проводную сеть LAN для повышения безопасности и позволить подключаться только компьютерам, знающим пароль.

Я думал об использовании фильтрации MAC-адресов, но это слишком тривиально, чтобы обойтись без нее.

Любые идеи?

Спасибо!

Аутентификация 802.1x сделает то, что вы ищете. Ваши коммутаторы должны будут поддерживать его, и вам понадобится сервер RADIUS (что не имеет большого значения, потому что для большинства основных операционных систем есть бесплатные и бесплатные варианты). В зависимости от того, как вы на самом деле выполняете аутентификацию (сертификаты, развернутые на клиентских компьютерах, имя пользователя / пароль на клиентах), вам могут потребоваться дополнительные шаги (например, развертывание PKI) для запуска 802.1x.

Если вы используете серверную платформу Microsoft, вы можете получить от них некоторую информацию здесь: http://technet.microsoft.com/en-us/library/cc753354(WS.10).aspx

Некоторые сведения о сервере Linux (а также просто хорошие сведения о 802.1x) доступны здесь: http://www.linux.org/docs/ldp/howto/8021X-HOWTO/index.html

То, что вы ищете, называется захватным порталом. Вам придется осмотреться, чтобы найти тот, который работает с переключателями, которые вы используете. По сути, все неаутентифицированные порты должны быть на собственном изолированном vlan. Как только кто-то аутентифицируется на порту, он будет переведен на обычный vlan, и трафик будет работать нормально.