Zabezpeceni komunikace v LAN

[sasha]

jeste k te zmince o certifikatech, stanice a uzivatel by meli mit svuj vlastni certifikat tzn. machine crt a user crt viz co psal Fox o 802.1x, ale to je asi komplexnejsi nakonfigurovat nez NAC

PIX tak snad ASA v dnesni dobe ne?

jinak by melo byt normalni ze vsechny sitovky respektive nevyuzite porty na switchi jsou down, a je vytvorena specialni co ja vim treba kontraktor vlana a pokud jim neches povolit pristup na interni sit ve vetsi pobocce tak pripadne je muzes prohnat greckem pres lanku do netu...

urcite napis jak se nakonec zadarilo

[Jezevec]

PIX ? To je ta krabka ktera se nam ve firme vali protoze je uplne nanic .

[sasha]

PIX ? To je ta krabka ktera se nam ve firme vali protoze je uplne nanic .

hahaha no po pravde zas tak spatna neni aspon od verze 6.3.5. se to da slusne konfigurovat, sam ho mam doma, ale dnes uz se neprodavaji a snad jsou i out of support nejsem si jisty....

[Petano]

Jen takova poznamka. Microsoft doporucuje spojovat stanice se serverem IPSecem jako best security practice. (jsme meli asi pred pul rokem jejich security audit)

A co takhle predelat uzivatele na Citrix a na stanicich jenom nejaky jednoduchy tenky klienty