Mam switch s moznosti 802.1x autentizace pres radius server.
Radius server bezi na Windows Server 2003 (IAS)
Server je v kontrolovanem prostredi (zamcena mistnost)
Switch bohuzel neni v kontrolovanem prostredi.
Otazka: jakym stylem lze zabezpecit, aby nejaky sikula nevyndal serverovy kabel ze switche a nepokousel se o nejake vylomeniny ?
Nebo presneji: kdyz ten kabel vynda, aby nebyla mozna zadna interakce se serverem.
Co mas na mysli za vylomeniny ? switch sa da nastavit aby vyzadoval autentizaciu od radiusa , ak nebude mat konektivitu tak ostanu porty zablokovane . Kvoli bezpecnosti odporucam nieco lepsieho ako len hole 802.1x .. napr EAP s MD5 kryptovanim ...
Prehodenie pinov je vcelku zaujimavy napad Sice by to chcelo sa trocha pohrat s konektorom ale da sa ...
Aled k tomu serveru - ty ces ochranit data na serveri ? aby ti to nikto nevysosal ? Pokial ano tak si nahod na nom SSH server , vsetko ostatne zablokuj a pristupuj k nemu cez SSH tunel ... zalezi samo este ci to je moc velky zasah do vyuzivania serveru ....
napada ma este jedna vec - optika ... do switcha hodit SFPcko , do serveru NIC s optikou a vlakno medzi tym ... pripadne vlupanie nevylucis uplne ale podstatne stazis ..
Pokial si to myslel inac tak pls upresni ...
K serveri je fyzicky pristup ? ak nie tak supni k nemu switch s podporou radiusu voci ktoremu sa uzivatelia budu autentizovat a UTP ta nemusi trapit ... hocikto kto by sa chcel pripojit k servru by sa musel najskor autentizovat voci switchu a potom by mal pristup k datam na serveri ...
23.06.2007 v 08:58
Sice by to chcelo sa trocha pohrat s konektorom ale da sa ... 
