Автор Тема: Архитектура защищенной сети?  (Прочитано 220 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6444
  • Рейтинг: 41
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Архитектура защищенной сети?
« : 22 Сентября 2020, 20:19:20 »
Столкнулся со следующей задачей, защита портов от неавторизованного подключения. Ну казалось бы всё просто, port security или 802.1x, всё уже придумано до нас, но мой камень преткновения это толпа технарей, которым надо пихать в сеть всякое, только что достатое из коробки и чтобы вот быстро. Как решается такое на практике?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1819
  • Рейтинг: 11
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: г.Невинномысск
Архитектура защищенной сети?
« Ответ #1 : 23 Сентября 2020, 07:44:59 »
Столкнулся со следующей задачей, защита портов от неавторизованного подключения. Ну казалось бы всё просто, port security или 802.1x, всё уже придумано до нас, но мой камень преткновения это толпа технарей, которым надо пихать в сеть всякое, только что достатое из коробки и чтобы вот быстро. Как решается такое на практике?
ну так сделать отдельный влан и подсеть для этих новых вещей и все, а если технарям нужно к новым вещам подключаться - то сделать маршрутизацию трафика только с компов технарей. как то так.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6397
  • Рейтинг: 56
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Архитектура защищенной сети?
« Ответ #2 : 25 Сентября 2020, 16:47:13 »
У нас все неиспользуемые порты на свичах просто выключены :)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru