Jump to content

Посоветуйте Секъюрный Свич, С доступом по MAC

Perec
 Share

Recommended Posts

Perec

Perec

Posted
Posted

Необходима железка, на 24-48 портов

Которую можно научить не принимать (Не обслуживать) подключение с MAC адресов которые у нее не прописанны). С возможность Блокировки Консоли, и Управления через WEB либо телнетом.

Посоветуйте плиз.

Можно Нортел, Циско, 3КОМ. и тд.

 

Кратко ситуация: может есть решение правильней....

 

Свич Будет стоиять в обшей серверной офисного здания,

И все кабеля с наших комнат туда скомутируются.. тоесть там чужих конекторов не будет.

Но, если кто то втыркнится, надо чтоб он ничего не увидел.

внутри нашей сетки гоняется секртный трафик, не для посторонних глаз. Нужно исключить возможность его "прослушки"

(есть конечно возможность отловить МАС аадреса, Как выход вижу - способность свича ставить в соответствие ПОРТ-АДРЕС )

vIv

vIv

Posted
Posted

И секьюрность собираются обеспечивать "по МАС"? :-))))))))))))))

 

Не лезьте в безопасность с таким "багажом знаний", - по шапке получите. И будет правильно!

 

Обратитесь к кому-нибудь, кто хотя бы имеет представление о безопасности!

Perec

Perec

Posted
  • Author
Posted
И секьюрность собираются обеспечивать "по МАС"? :-))))))))))))))

 

Не лезьте в безопасность с таким "багажом знаний", - по шапке получите. И будет правильно!

 

Обратитесь к кому-нибудь, кто хотя бы имеет представление о безопасности!

РАд бы вважаемый не лезть, да пхают.

Лутше же бы подсказали есть ли железные решения с использованием того же VPN.

Клиенты на 2000 винде. и основная железяка, али еше что то.

 

Знаний хватит это собрать в кучу. Шас пользую IPSEC на Freebsd. Но там такая схема не проходит.

vIv

vIv

Posted
Posted (edited)

не бывает секурности при возможном физическом доступе к среде средствами самой среды!

 

Вывод: надо шифровать. Т.е. нужна шифрованная VPN.

 

Теперь идёте к ближайшему интегратору (не в магазин!!) и заказываете ему проект, в котором будет написано, что нужно сделать и почему это потом будет работать. Потом делаете.

 

Например расставляете PIXы или другие специализированные роутеры, умеющие шифровать с нужной степенью надёжности.

 

Почему нужен проект? - свою задницу прикрыть на случай косяков.

Edited by vIv
Perec

Perec

Posted
  • Author
Posted

>>Теперь идёте к ближайшему интегратору (не в магазин!!) и заказываете ему проект, в котором будет >> написано, что нужно сделать и почему это потом будет работать. Потом делаете.

 

 

Спасибо за вашу компетенцию... ваш подход понятен.

Но у меня Это вынужденное временное решение. На момент перезда офиса.

Остановился на IEEE 802.1x + RADIUS.

 

Спасибо.

IvanI

IvanI

Posted
Posted (edited)

сколько компов, какой поток трафика, возможно поставить комп для шифрования в 1 из офисов?

Edited by IvanI
Perec

Perec

Posted
  • Author
Posted
сколько компов, какой поток трафика, возможно поставить комп для шифрования в 1 из офисов?

Компов немного 30-40

Поток трафика Судя по MRTG 5-10 Mbit

Суть в том, что если подымать ВПН сервер то мне непонятно что будет c Риальными IP.

 

Поясню: На компах стоит спецефический софт (Для трединга) Требует именно прямой коннект..

Шас у нас отдельная серверная роутер с фарволом (за ним тачки) и все отлично.

У всех риал IP (своя сетка /25)

Потом будет временная схема... Обшая серверная в здании куда скомутированны все розетки...

Возможно сотрудники даже будут в разных помешениях...

Сетку нам переносят.

 

Есть возможность поставить туда свою железку... с 802.1х и все...

Правда я не знаю как заставить авторризироватся Novel и freebsd =), пока ищю инфу.

 

А вариант с шифрованием + чтоб у всех оставались свои IP я не представляю.

 

распишите не обижусь =).

И возможно поправлю так как все ньюансы описать не получится...

Korj

Korj

Posted
Posted

:) 802.1X? Ага. Ваш сервер ещё не воткнут в чей-то свич с порт мирроринг, а тот в свою очередь в Ваш? Бедет аутентифицироваться на раз! И за себя и за того парня.

Хотя может Вы Неуловимые Джо и никому .. не нужны?

А ещё "Нет ничего более постоянного, чем временное".

vIv

vIv

Posted
Posted
Есть возможность поставить туда свою железку... с 802.1х и все...

Правда я не знаю как заставить авторризироватся Novel и freebsd =), пока ищю инфу.

Для FreeBSD - man ifconfig

 

А вариант с шифрованием + чтоб у всех оставались свои IP я не представляю.

man ppp

man ppp.conf

 

можно man mpd ;-)

ayamb

ayamb

Posted
Posted
...И все кабеля с наших комнат туда скомутируются.. тоесть там чужих конекторов не будет. Но, если кто то втыркнится, надо чтоб он ничего не увидел. внутри нашей сетки гоняется секртный трафик, не для посторонних глаз. Нужно исключить возможность его "прослушки"...

Намедни вечером гонял по офису "секретный трафик", не предусмотрев прослушки. Секретный трафик сильно визжал и упорно сопротивлялся. Свитч, который гудел стоя у сейфа, мякнул от неожиданности, когда втыркнулся неоконеченый кабель. Посторонний конец сразу же обжали и стало темно. От МАС хорошо помог капкан с колбасой под шкафом: )Бойтесь подслушки и проглядки! Есть коннекторы RJ45 с NetFlow и микрофоном. Есть кабели Cat5 с волокном и гигагерцовым передатчиком.

T_Igor

T_Igor

Posted
Posted

Намедни вечером гонял по офису "секретный трафик", не предусмотрев прослушки. Секретный трафик сильно визжал и упорно сопротивлялся. Свитч, который гудел стоя у сейфа, мякнул от неожиданности, когда втыркнулся неоконеченый кабель. Посторонний конец сразу же обжали и стало темно. От МАС хорошо помог капкан с колбасой под шкафом: )Бойтесь подслушки и проглядки! Есть коннекторы RJ45 с NetFlow и микрофоном. Есть кабели Cat5 с волокном и гигагерцовым передатчиком.

Значит MACи любят колбасу!!! Теперь знаю чем прикармливать. Как думаете на докторскую не обидятся или лучше им сервилад подавать?

IvanI

IvanI

Posted
Posted

повторю в комнату с компами и работниками можно поставить чтото(роутер di-604, 804 в каждую, комп с фрей в одну)?

 

без шифрования точно работает с шифрованием непробовали

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.