Re: identificazione dei pc di una lan

Premessa - Per definizioni il protocollo TCP/IP non è sicuro e per renderlo
sicuro .. lasciamo perdere!!!



Se vuoi raggiungere un adeguato livello di sicurezza ti conviene per prima
cosa creare delle subnet, quindi suddividere la tua rete in tante sottoreti
logiche gestendo la cosa per es. per dipartimenti o uffici. Inserirei un po'
di router qua è la per veicolare i traffico e con qualche ACL bloccherei
"completamente" i pacchetti in arrivo da zone non protette o insicure.  Puoi
creare anche delle VPN interne in PPTP verso quelle zone di dominio ad alto
rischio.



Ciao.



Will


----- Original Message ----- 
From: "Stefano Coluccini" <s.coluccini@xxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Thursday, July 24, 2003 12:45 PM
Subject: Re: identificazione dei pc di una lan


> Il mer, 2003-07-23 alle 11:58, Mauro Maraschi ha scritto:
> > Mi sono trovato in passato a dover risolvere un problema simile, il dhcp
per
> > sua stessa natura non puo' fornire nessuna sorta di autenticazione
> > preventiva tramite password.
> > Avevo trovato alcuni software pseudo-caserecci che promettevano
mirabilie ma
> > l'unica soluzione rimane l'autenticazione tramite reservation sfruttando
il
> > mac address, facendo cosi' se anche l'utente decide di cambiare mac
address
> > otterra' il risultato di non accedere piu' alla rete ;)
> >
> sembra interessante, mi puoi dare qualche riferimento ?
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List