Radim Kolar wrote (2008/01/09): > Otazka je spis proc zamestancum v pripojeni notasu vubec branit,
Bezpecnostni a firemni politika, zavleceni viru, nekontrolovany sw a mnoho dalsiho. Nekde pripojovani cizich zarizeni opravdu neni mozne povolit - ja bych treba nechtel, aby mi spadl ucet u banky jen kvuli tomu, ze si nekdo nekam neco pripojil sveho. Nebo by se hodne spatne vysvetlovalo, ze porucha v elektrarne nastala prave z tohoto duvodu. Duvodu muze byt spousta, treba nekdo omylem pripoji nehlidany DHCP server (se nam uz opravdu stalo, jeden neznalek si instaloval Linux...), moznost vytloukani MAC adres ze switche a presmerovani provozu atd., opravdu zadna sranda, kdyz o neco ma jit. K tomuto ucelu se pouziva NAC - Network Admission Control. Myslim, ze u velkych spolecnosti typu IBM je to docela nutnost a i standard, jenom takhle ma sanci management jakz takz obhajit, ze ma sit pod kontrolou. -- Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
