R: check switch connections

Forse se ne è già parlato,
cmq puoi impostare lo switch per accettare su una porta solo un certo MAC address.
In questo modo si collega alla rete solo chi è al suo posto.
Puoi anche pensare di usare delle VLAN basate su MAC address, in questo caso chi non è nella VLAN resta in una rete separata a L2.

Spero di averti aiutato,
---
Daniele Besana - ICQ 21963839
IT Virtual Community
www.itvirtualcommunity.net


> -----Messaggio originale-----
> Da: marco [mailto:supermac2@inwind.it]
> Inviato: venerdì 3 gennaio 2003 11.29
> A: ml@sikurezza.org
> Oggetto: check switch connections
> 
> 
> Ciao a tutti,
>                  sono Marco di Brescia. Sto facendo una tesi di 
> laurea sulla
> sicurezza delle reti LAN; il problema nella rete locale del mio 
> dipartimento
> e'costituito da quelli che arrivano con il portatile, si connettono ad una
> delle tante prese RJ45 sparse per il dip. e si fregano un IP 
> attualmente non in
> uso.
> Non si possono installare software di autenticazione tipo RADIUS, 
> allora io ho
> costruito un programma in Perl che periodicamente interroga 
> tramite SNMP gli
> switch e si fa dire a che porta dello switch e' connesso tale MAC address.
> Dal momento che i PC autorizzati si connettono sempre alle stesse 
> prese RJ45 e
> quindi alle stesse porte degli switch, io spero in questo modo di 
> riuscire a
> loggare il fatto che un IP autorizzato(ma rubato..) si connetta 
> ad una porta
> dello switch che non e' la solita....
> Credete che questo sia un buon approccio per aumentare la sicurezza???
> Grazie...
>                                                Marco Antonioli
> 
________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> 
>

smime.p7s