A senha protege a LAN com fio?

4

O título não é um erro, eu realmente estou falando sobre com fio, não sem fio.

Essencialmente, eu queria saber se era possível proteger com senha uma rede com fio de rede local para aumentar a segurança e permitir que computadores soubessem da senha.

Eu pensei em usar o filtro de endereço MAC, mas isso é muito trivial para contornar.

Alguma idéia?

Obrigado!

    
por kmagic 16.03.2011 / 00:40

2 respostas

15

A autenticação 802.1x fará o que você está procurando. Seus switches precisarão suportá-lo e você precisará de um servidor RADIUS (o que não é um grande problema, pois existem opções gratuitas e sem custo para a maioria dos sistemas operacionais tradicionais). Dependendo de como você realmente faz a autenticação (certificados implantados em computadores cliente, nome de usuário / senha nos clientes), você pode ter etapas adicionais necessárias (como implantar uma PKI) para obter o 802.1x em andamento.

Se você estiver usando uma plataforma de servidor da Microsoft, você pode obter algumas informações sobre eles aqui: link

Alguns antecedentes do servidor Linux (bem como apenas um bom histórico sobre 802.1x) estão disponíveis aqui: link

    
por 16.03.2011 / 01:03
1

O que você está procurando é chamado de portal cativo. Você teria que olhar ao redor para encontrar um que funcione com os switches que você usa. Basicamente, todas as portas não autenticadas devem estar em sua própria vlan isolada. Uma vez que alguém autentique em uma porta, ela será movida para a vlan normal e o tráfego funcionará normalmente.

    
por 16.03.2011 / 00:42