R: Sicurezza utenti DHCP

ottimo,  il passo e' creare una VLAN per i consulenti, o altre utenze
temporanee, dove installare un firewall che *natti ogni
bene*, in questo modo riconosci facilmente il traffico da e per queste
utenze e quindi  muoverti di conseguenza
- sul firewall medesimo
- sullo switch di layer3 verso le altre due VLAN (server e LAN aziendale
propriamente detta)
- sul firewall verso l'esterno

... ma per essere pignolo ...
Premetto che non ho chiaro se tutte le macchine della VLAN dei PC sono
configurate staticamente oppure sono servite da DHCP. In quest'ultimo caso
dovresti conoscere esattamente da quali RJ45 si connettono i consulenti o,
se impossibile, configurare staticamente tutti PC lasciando al
servizio DCHP il compito di catturare, e quindi proiettare sulla
VLAN-consulenti, le macchine con il client DHCP attivo!
Altrimenti puoi seguire una strada, diciamo "antipatica" e forse non gradita
dal management aziendale: prendere le impronte digitali delle macchine che
vogliono connettersi alla rete - in altre parole pretendere il MAC address
dei portatili!

...un'uiltima cosa: aspettati il consulente che arriva con il portatile
802.11b/g avuto come regalo di Natale !

Antonio - The BentOn


> Dunque, la mia rete e' composta da una VLAN per i PC ed una VLAN per i
> server, attestate su router-switch. Poi, verso Internet, c'e' un firewall
> con DMZ, sui cui stanno i server visibili dall'esterno.
> Attualmente, il pool di indirizzi DHCP e' ricavato sulla VLAN dei PC e non
> ci sono regole di nessun genere.
> Volendo, posso creare altre VLAN. Avrei problemi invece a mettere altre
> 'zampe' al firewall, perche' non ho interfacce libere sul Nokia (al limte,
> potrei comprarle su scheda).
>
> Grazie ancora per i suggerimenti
> Domenico Viggiani (CS)
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List