Kontrola paru MAC-IP

Rudolf Cejka cejkar at fit.vutbr.cz
Wed Jan 9 13:30:54 CET 2008


Radim Kolar wrote (2008/01/09):
> Otazka je spis proc zamestancum v pripojeni notasu vubec branit,

Bezpecnostni a firemni politika, zavleceni viru, nekontrolovany
sw a mnoho dalsiho. Nekde pripojovani cizich zarizeni opravdu neni mozne
povolit - ja bych treba nechtel, aby mi spadl ucet u banky jen kvuli
tomu, ze si nekdo nekam neco pripojil sveho. Nebo by se hodne spatne
vysvetlovalo, ze porucha v elektrarne nastala prave z tohoto duvodu.
Duvodu muze byt spousta, treba nekdo omylem pripoji nehlidany DHCP server
(se nam uz opravdu stalo, jeden neznalek si instaloval Linux...),
moznost vytloukani MAC adres ze switche a presmerovani provozu atd.,
opravdu zadna sranda, kdyz o neco ma jit.

K tomuto ucelu se pouziva NAC - Network Admission Control. Myslim,
ze u velkych spolecnosti typu IBM je to docela nutnost a i standard,
jenom takhle ma sanci management jakz takz obhajit, ze ma sit
pod kontrolou.

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic



More information about the Users-l mailing list