Jak blokovat nevyuzite IP adresy v LAN ?
Aby se bez autorizovaneho prideleni nedala tvz. IP adresa pouzit.
Davat na jedne stanici dlouhy seznam IP ?
Printable View
Jak blokovat nevyuzite IP adresy v LAN ?
Aby se bez autorizovaneho prideleni nedala tvz. IP adresa pouzit.
Davat na jedne stanici dlouhy seznam IP ?
No firewallem tak, ze povolis jen ty pouzivane :)
Proc firewalem, kdyz to bude lokalni sit ?Citace:
Původně odeslal Huncut
ACL na routeru/L3 Switchi
A) managovatelnej switch (nastavis pristup podle MAC, coz lze obejit).
B) pokud ti jde o pristup na inet, na routeru FW (kombinace MAC + IP - taky lze obejit).
C) Nejaky autentizacni srv (radius ...) proti kterymu se budou klienti overovat (to uz je k obejiti tezsi). Lze vyuzit trebas ssl a pod. Na klientovi ti pobezi nejakej softik, kterej se bude pravidelne overovat vuci serveru. Funguje to treba tak, ze kazdej klient ma svuj klic, kterym zasifruje to co mu posle server a posle mu to zpet. Srv zna verejnou cast klice => overi ze je to OK.
V kazdym pripade tezko nekomu zabranis (bez drahyho HW o tom ani nepremejslej) pripojit se na segment LAN a slohnout IP. Pokud ti jde o bezpecnost, tak kazdymu klientovy pridel /30 ip subnet, pripadne VPN.