CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Ústředna > switch s 802.1x a zabezpeceni portu na radius server
Autor
Téma  < Předchozí Téma   Další Téma >
ech00ff
Senior Member

Registrován: 20.10.2002
Příspěvků: 690

switch s 802.1x a zabezpeceni portu na radius server Příspěvek č. 1 

Mam switch s moznosti 802.1x autentizace pres radius server.
Radius server bezi na Windows Server 2003 (IAS)
Server je v kontrolovanem prostredi (zamcena mistnost)
Switch bohuzel neni v kontrolovanem prostredi.

Otazka: jakym stylem lze zabezpecit, aby nejaky sikula nevyndal serverovy kabel ze switche a nepokousel se o nejake vylomeniny ?
Nebo presneji: kdyz ten kabel vynda, aby nebyla mozna zadna interakce se serverem.

Dik

Naposledy upravil ech00ff 23.06.2007 v 09:13

Old Post 23.06.2007 v 08:58
ech00ff je offline   Click Here to See the Profile for ech00ff   Find more posts by ech00ff         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Mr.StY
Newbie

Registrován: 23.05.2004
Příspěvků: 23

Příspěvek č. 2 

Co mas na mysli za vylomeniny ? switch sa da nastavit aby vyzadoval autentizaciu od radiusa , ak nebude mat konektivitu tak ostanu porty zablokovane . Kvoli bezpecnosti odporucam nieco lepsieho ako len hole 802.1x .. napr EAP s MD5 kryptovanim ...

StY

Old Post 19.07.2007 v 17:26
Mr.StY je offline   Click Here to See the Profile for Mr.StY   Find more posts by Mr.StY   Click here to Send Mr.StY a Private Message   Click Here to Email Mr.StY   Visit Mr.StY's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ech00ff
Senior Member

Registrován: 20.10.2002
Příspěvků: 690

Příspěvek č. 3 

Old Post 19.07.2007 v 17:44
ech00ff je offline   Click Here to See the Profile for ech00ff   Find more posts by ech00ff         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Mr.StY
Newbie

Registrován: 23.05.2004
Příspěvků: 23

Příspěvek č. 4 

Prehodenie pinov je vcelku zaujimavy napad Sice by to chcelo sa trocha pohrat s konektorom ale da sa ...
Aled k tomu serveru - ty ces ochranit data na serveri ? aby ti to nikto nevysosal ? Pokial ano tak si nahod na nom SSH server , vsetko ostatne zablokuj a pristupuj k nemu cez SSH tunel ... zalezi samo este ci to je moc velky zasah do vyuzivania serveru ....
napada ma este jedna vec - optika ... do switcha hodit SFPcko , do serveru NIC s optikou a vlakno medzi tym ... pripadne vlupanie nevylucis uplne ale podstatne stazis ..
Pokial si to myslel inac tak pls upresni ...

StY

Old Post 19.07.2007 v 17:54
Mr.StY je offline   Click Here to See the Profile for Mr.StY   Find more posts by Mr.StY   Click here to Send Mr.StY a Private Message   Click Here to Email Mr.StY   Visit Mr.StY's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ech00ff
Senior Member

Registrován: 20.10.2002
Příspěvků: 690

Příspěvek č. 5 

Old Post 19.07.2007 v 18:00
ech00ff je offline   Click Here to See the Profile for ech00ff   Find more posts by ech00ff         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Mr.StY
Newbie

Registrován: 23.05.2004
Příspěvků: 23

Příspěvek č. 6 

K serveri je fyzicky pristup ? ak nie tak supni k nemu switch s podporou radiusu voci ktoremu sa uzivatelia budu autentizovat a UTP ta nemusi trapit ... hocikto kto by sa chcel pripojit k servru by sa musel najskor autentizovat voci switchu a potom by mal pristup k datam na serveri ...

Old Post 19.07.2007 v 18:12
Mr.StY je offline   Click Here to See the Profile for Mr.StY   Find more posts by Mr.StY   Click here to Send Mr.StY a Private Message   Click Here to Email Mr.StY   Visit Mr.StY's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ech00ff
Senior Member

Registrován: 20.10.2002
Příspěvků: 690

Příspěvek č. 7 

Old Post 19.07.2007 v 18:14
ech00ff je offline   Click Here to See the Profile for ech00ff   Find more posts by ech00ff         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Mr.StY
Newbie

Registrován: 23.05.2004
Příspěvků: 23

Příspěvek č. 8 

Naposledy upravil Mr.StY 19.07.2007 v 21:27

Old Post 19.07.2007 v 21:13
Mr.StY je offline   Click Here to See the Profile for Mr.StY   Find more posts by Mr.StY   Click here to Send Mr.StY a Private Message   Click Here to Email Mr.StY   Visit Mr.StY's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 17:32.  Předcházející Téma   Další Téma
Odpovědět k Tématu
 
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz