Vladislav Posted March 20, 2004 Posted March 20, 2004 Вопрос к знатокам стандартов или к суровым практикам. Привязывается ли токен, получаемый при авторизации на порту по 802.1Х, к МАС-адресу? Т.е. можно ли использовать авторизацию 802.1Х вместо обычного MAC-security? Так же, буду благодарен за линк на последний драфт по 802.1х(03.12.2003)... Вставить ник Quote
Guest Posted March 25, 2004 Posted March 25, 2004 Проверяли 802.1x с авторизацией по паролю, шифруется по MD5, также проверяли с авторизацией по сертификатам, вариант TLS. В авторизауии мак адрес не участвует. Зато после авторизации на нашем аборудовании при попыдке подключения HUBа порт блокировался так, что разблокировать можно было толька руками. На что происходила блокировка не проверял, толи на колизию, толи на появление левого MACа. Предполагается возможная атака по следующей схеме: в порт включается коммутатор на клиентских тачках дублируется МАСи. Другая схема атаки: в порт включается тачка с двумя сетевухами, подымается NAT или другая аналогичная лабуда и дополнение к нему реализуется релеинг EAPOL. Что касается стандарта, то поищи его в сети eDonkey файл по "802" и "pdf". Свой качал там, тока сейчас найти у себя не могу. Однозначно, 802.1x авторизация на порядок делает сеть безопасней. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.