--- Mihai Patru <[EMAIL PROTECTED]> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: MD5
>
> Salut,
>
> Avem o retea intre cateva blocuri unde functionam cu
> adrese IP de lan
> alocate prin DHCP. In retea sunt conectate persoane
> cu acces la
> Internet cat si fara.
>
> De ceva timp ne confruntam cu furtul de Internet.
> Omul isi pune adresa
> de MAC si IP'ul si voila, are net.
>
> Firewall'ul garanteaza accesul in Internet pe baza
> de IP si MAC.
>
> Exista o alta solutie de a evita furtul de Internet?
> Asta inafara de
> switch'uri mai costisitoare :)
>
> Cu stima,
> Mihai Patru
>
Dupa cum s-a mai spus deja, switchurile cu management
iti ofera solutia.
De exemplu cu cele de la Cisco ai 2 posibilitati:
1. Port-security la porturile de end-user pe o singura
adresa mac folosind optiunea sticky. Nu o sa ai nici
un overhead de administrare si chiar daca userul va
incerca sa isi adauge un switch propriu pe portul
respectiv va fi detectat un mac nou si portul se va
bloca si va trebui reactivat de admin.
2. Poti folosi 802.1X pentru autentificare la
conectarea in retea.
Mihai Mincu
__________________________________
Start your day with Yahoo! - Make it your home page!
http://www.yahoo.com/r/hs
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
