Hosi hosi ... V heterogenni siti neni jina moznost obrany, nez branit svuj perimetr. Je celkem jedno, jestli si svoje masiny zafirewallujete nebo na nich nebudete provozovat kraviny, ale v kazdem pripade nema smysl rozcilovat se na to, ze odnekud jde nejaky scan.
Co smysl ma, ale na co pecete, je verejny seznam vsech adminu jednotlivych siti s kontaktnimi informacemi (trebas anonymizovany). Plati pravidlo, ze utok se ma uriznout co nejbliz u zdroje. Jenze pro ten zdroj musim mit moznost kontaktovat prislusneho admina.
Nemuzu si pomoct, ale rozcilovani nad hloupym scanem misto toho, aby se pro bezpecnost udelalo neco uzitecneho, je dost kontraproduktivni.
mel jsem za to, ze hostap podporu radius serveru uz ma,
ze klient posle nejaky klic, AP jej prijme a dotaze se radius
serveru, zda ma klienta asociovat
pokud tomu tedy rozumim, umel by toto radius teprve pri
napojeni na ssl nebo neco takoveho
jasne te to umi bezet bez neceho dalsiho, jako to taky umi hw apcka, aspon si to teda myslim. Dneska jsem to zkousel na jednom hw ap a je to docela pohodicka, funguje to skvele.
27.08.2003 v 17:43
