[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2007 ml@sikurezza.org Soggetto: Re: [ml] controllo portatili consulenti Mittente: Dario Cavallaro Data: Sun, 8 Jul 2007 20:11:16 +0200 (CEST)
Mailing List Manager ha scritto: > ----- Forwarded message from Domenico Dig <d.digrego(at)gmail.com> ----- > From: Domenico Dig <d.digrego(at)gmail.com> > To: ml(at)sikurezza.org > Subject: > > Salve in azienda mi si presentano randomicamente dei personaggi (consulenti) > che attaccano il loro portatile in rete senza nessun controllo. > Ho tentato di arginare il problema configurando una vlan statica che da > accesso (ai suddetti) ad internet e alle stampanti. > Questa soluzione ? macchinosa, ho sentito parlare di autenticazione tramite > radius (windows 2003 server) 802.1x, i miei switch hp procurve 26xx > dovrebbero supportarla, renderebbe la vlan dinamica, chiunque si collega ad > una porta dello swich deve autenticarsi e in funzione delle credenziali > viene poi instradato in un determinata vlan (questa parte ? esclusa dai miei > dubbi/quesiti). > Che ne pensate? vado ad infognarmi in un mare di guai? qualcuno l'ha > implementato? > ----- End forwarded message ----- Ciao, credo che soluzioni di questo tipo [1] sia ciò che serva in questo caso. Esistono soluzioni sia software che hardware. E' tutto molto simile al discorso delle vlan dinamiche, con l'aggiunta dell'enforcement delle policy aziendali. [1] http://en.wikipedia.org/wiki/Network_Access_Control Dario Cavallaro
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005