Jump to content

802.1x

McLaut
 Share

Recommended Posts

McLaut

McLaut

Posted
Posted

Доброго времени суток!

 

Собственно краткий и простой вопрос:

 

Использует ли кто-либо для авторизации пользователей в своей сети технологию 802.1x ?

 

Если использует - какие впечатления? Какие глюки или проблемы возникали?

 

 

Заранее спасибо.

 

 

 

З.Ы. Основная цель ввода 802.1x это ограничение доступа в сеть пользователям с отрицательным балансом.

user_anonymous

user_anonymous

Posted
Posted

Я долго присматривался к этой технологии и понял, что при попытке что-то на ней замутить головной боли будет много.

 

Во-первых, свичи с поддержкой этой технологии не относятся к категории дешевых со всеми вытекающими

Во-вторых, поддержка со стороны рада ОС оставляет желать лучшего. Я вот не помню, начиная с какой винды появилась возможность таких фокусов. Для никсов есть суппликант http://open1x.sourceforge.net/, но об этом надо знать.

В третьих, можно спокойно поиметь вас сбоку - когда авторизация прошла и порт открыт - кто помешает подцепить еще один комп черех простенький хабик?

 

Вобщем, ИМХО, вкусностей много, но и колются они ой как хорошо.

proxx

proxx

Posted
Posted (edited)
Я долго присматривался к этой технологии и понял, что при попытке что-то на ней замутить головной боли будет много.

 

Во-первых, свичи с поддержкой этой технологии не относятся к категории дешевых со всеми вытекающими

Во-вторых, поддержка со стороны рада ОС оставляет желать лучшего. Я вот не помню, начиная с какой винды появилась возможность таких фокусов. Для никсов есть суппликант http://open1x.sourceforge.net/, но об этом надо знать.

В третьих, можно спокойно поиметь вас сбоку - когда авторизация прошла и порт открыт - кто помешает подцепить еще один комп черех простенький хабик?

 

Вобщем, ИМХО, вкусностей много, но и колются они ой как хорошо.

Присоединяюсь..

еще нужно контролировать IP/MAC, т.к. 802.1x этого сам не делает, и открыв порт от себя

клиент может работать за других.

Edited by proxx
McLaut

McLaut

Posted
  • Author
Posted

Есть два варианта использования .1x - вариант 1 - порт-базед и вариант 2 - МАС базед. Использовать однозначно надо второй.

 

Речь идет не об управляемом железе, оно уже стоит. ;)

Речь идет об отзывах и практическом использовании.

Клиенты под Виндюки есть. Это решаемо.

vIv

vIv

Posted
Posted (edited)

И ещё: .1X поможет НЕ ПОДКЛЮЧИТЬСЯ врагу. Но не поможет помешать ЮЗЕРУ вас обманывать. Он только пускает или не пускает какой-то хост, который ему сказано пускать или не пускать. Т.е. это, как-бы, "замок + ключ от двери", но не "система учёта материальных ценностей на складе" ;-)

 

Желательно включать по просьбе самого пользователя, - н.п. "от детей" или "а вдруг в подъезде подключатся". По-умолчанию же иметь "розетку с интернетом", не требующую дополнительной авторизации для доступа.

 

А рулить услугами для бонентов - на BRASe (см преыдущие выпуски nag.ru )

 

BRAS

Edited by vIv

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.