Il giorno 23 settembre 2016 09:33, Kirys <[email protected]> ha scritto:
> Una domanda > > Sto facendo delle verifiche "amatoriali" e autorizzate. > > Nel sistema NAC credo ci sia una sorta di white list che permette ai pc > apple di accedere alla rete indipendentemente se è o meno "aziendale". > NAC puo' assumere tanti significanti quante sono le menti pensanti. Ad ogni modo le linee generali vogliono che un sistema di NAC preveda di autenticare e autorizzare i dispositivi connessi alle reti cablate e wireless, assegnando solamente l'accesso necessario. Solitamente ci si basa su 802.1x, anche se esistono sistemi, piu' o meno casalinghi, che si basano su MAC address, e un sistema di assegnazione dinamica delle VLAN (per le reti cablate). Esistono soluzioni piu' o meno complesse che risolvono l'inaffidabilità di 802.1x aggiungendo altri controlli che dovrebbero garantire una migliore affidabilità (credo che il piu' completo da questo punto di vista sia Cisco ISE). Escludendo che sia basato sui mac address su cosa può basarsi questa regola? > 802.1x con username/password piuttosto che certificati. Possono poi aggiungersi particolari software in esecuzione sugli endpoint che garantiscono una migliore affidabilità. Andrea -- In loving service to Sai - Ho Ho Ha Ha To respect the cat is the beginning of the aesthetic sense. - Erasmus Darwin Do your work, then step back. The only path to serenity. - Lao Tzu The higher we soar the smaller we appear to those who cannot fly. - F. Nietzsche http://www.routereflector.com/
