Network Access Control System

Ciao

Grazie delle risposte, ecco alcune considerazioni che mi sono venute in
mente:

1) La soluzione che prevede l'utilizzo di dhcp autorizzato non prevede un
vero e proprio blocco dell'accesso a livello rete delle macchine non
autorizzate; con un indirizzo IP statico si avrebbe comunque accesso alla
rete.

2) Gestire il controllo degli accessi con acl per porta o per vlan
diventerebbe, invece, ingestibile con un numero elevato di switch ed in un
ambiente dinamico dove, un pc che si sposti all'interno dell'architettura di
rete, dovrebbe indipendentemente essere riconosciuto come autenticato o non
autenticato.

3) La soluzione migliore rimane quella dell'802.1x prevista da Cisco ma
purtroppo risulta molto legata al vendor ed implicherebbe l'adozione di
client software da installare su piattaforme pre WindowsXP. 
Questa soluzione presenta poi un ulteriore problematica: se gli switch in
questione sono configurati con porte in trunk (necessario per far convivere
sulla stessa porta telefonia IP e normale traffico di rete) non è più
possibile utilizzare l'autenticazione per porta.

Non esiste nessun software di terze parti che si occupi della gestione del
controllo degli accessi a livello data link?

Ciao

Andrea


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List