Acceso a la red y certificados
Claudio Bustos Bravo
cbustosb en articlynx.cl
Mie Mar 29 23:50:26 CLT 2006
El mié, 29-03-2006 a las 19:43 -0400, Miguel Angel Amador L escribió:
> 801.1x, autenticacion de MAC ADDRESS via EAP contra un servidor
> Radius ?,
Cuando se involucran las mac address, me preocupo por la posible
clonacion...
> los Switchs Cisco Catalyst 2960 lo soportan, si algun
> intruso conecta su equipo contra un punto de red y este no esta
> autorizado, el switch no lo dejara ver el resto de la red a menos que
> la autenticacion sea valida.
Al medio de esta red hay un router 3com 7700 que tiene muchas gracias,
pero un pc que se conecte en una de las 16 subredes podria accesar
servicios locales a la esa subred. Quiero ir mas alla e imposibilitar
que la red funcione si no soy un pc/usuario autorizado.
> aparte de eso vienen con algunas extenciones de seguridad contra DHCP
> Snooping, ARP Spoofing/Poisoning, etc...
>
> Basicamente tu switch debe autenticar las MAC ADDRESS que se conecten
> a el a traves de 802.1x
>
> Saludos
>
> --
> Miguel Angel Amador L.
> [ jokercl at gmail dot com | User #297569 counter.li.org ]
>
>
Más información sobre la lista de distribución Linux