[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2007 ml@sikurezza.org Soggetto: Re: R: [ml] Tracciamento MAC ADDRESS ... Mittente: Fabio Panigatti Data: Fri, 8 Jun 2007 12:01:13 +0200 (CEST)
> 3) Ci sono strumenti di monitoraggio che consentono di tenere traccia
> dell'associazione IP-MAC come arpwatch (Ma lavorano a Layer 2? E quindi se
> l'IP arriva da una sede remota dietro un router sono fregato??) .
No, non sei fregato. Devi semplicemente attivare gli stessi presidi anche
nella sede remota :-)
> Mi sembra di capire che la soluzione migliore e più sicura sia quella di
> lavorare lato switch (noi utilizziamo HP procure 2524) ?
> Per soluzione sicura intendete con il protocollo 802.1X e FREERADIUS ?
Ti consentira' di avere un maggiore controllo su quel che accade in rete,
ma forse questo non e' il vostro problema. Non solo, per lo meno. Quello,
IMHO, che dovreste valutare sono le modalita' con cui l'utente ha trovato
le credenziali per l'accesso e, sempre forse, lavorare sulle procedure di
gestione delle credenziali. Altrimenti quando avrete portsecurity+802.1x+
RADIUS l'Utente Smaliziato non fara' altro che utilizzare quelle medesime
credenziali dalla sua ADSL di casa con ToR: se quell'account era privato,
hai risolto il problema [1], se non lo era... sei al punto di prima.
Fabio
[1] se l'utente si fa fregare user+pass private, potresti decidere che e'
un tuo problema solo fintantoche' vengono abusate con strumenti della
tua azienda.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005