Jak blokovat nevyuzite IP adresy v LAN ?

**Helium** · 24.10.2004, 12:57

Jak blokovat nevyuzite IP adresy v LAN ?
Aby se bez autorizovaneho prideleni nedala tvz. IP adresa pouzit.

Davat na jedne stanici dlouhy seznam IP ?

**Huncut** · 24.10.2004, 14:14

No firewallem tak, ze povolis jen ty pouzivane

**Helium** · 24.10.2004, 18:27

Původně odeslal Huncut

No firewallem tak, ze povolis jen ty pouzivane

Proc firewalem, kdyz to bude lokalni sit ?

**Fox!MURDER** · 24.10.2004, 22:24

ACL na routeru/L3 Switchi

**Jezevec** · 25.10.2004, 10:55

A) managovatelnej switch (nastavis pristup podle MAC, coz lze obejit).
B) pokud ti jde o pristup na inet, na routeru FW (kombinace MAC + IP - taky lze obejit).
C) Nejaky autentizacni srv (radius ...) proti kterymu se budou klienti overovat (to uz je k obejiti tezsi). Lze vyuzit trebas ssl a pod. Na klientovi ti pobezi nejakej softik, kterej se bude pravidelne overovat vuci serveru. Funguje to treba tak, ze kazdej klient ma svuj klic, kterym zasifruje to co mu posle server a posle mu to zpet. Srv zna verejnou cast klice => overi ze je to OK.

V kazdym pripade tezko nekomu zabranis (bez drahyho HW o tom ani nepremejslej) pripojit se na segment LAN a slohnout IP. Pokud ti jde o bezpecnost, tak kazdymu klientovy pridel /30 ip subnet, pripadne VPN.

Téma: Jak blokovat nevyuzite IP adresy v LAN ?

Nástroje témat

Zobrazení

Jak blokovat nevyuzite IP adresy v LAN ?

Informace o tématu

Users Browsing this Thread

Pravidla přispívání