Прога mac change (как-то так), меняем легко и непринужденно! :
| Chevy-Niva http://www.chevy-niva.ru/n/ |
|
| Авторизация в ЛВС. http://www.chevy-niva.ru/n/viewtopic.php?f=120&t=36164 |
Страница 1 из 1 |
| Автор: | Incompliant [ 01 фев 2011, 15:36 ] |
| Заголовок сообщения: | Авторизация в ЛВС. |
Есть компьютерная сеть,домен свыше 500 машин. Подскажите вариант защиты, от несанкционированного доступа, к примеру с ноутбука. Тоесть отсоединяем от сети доменный комп, а вместо него втыкаем ноутбук и в сеть... Говорят нужно поднимать радиус сервер, и раздавать сертификаты на доменные машины, включить проверку подленности и на коммутаторах эту функцию врубить. |
|
| Автор: | -=Sergeant=- [ 01 фев 2011, 16:22 ] |
| Заголовок сообщения: | |
На коммутаторах прописать доступ по мак адресу. И никакой сети злому ноуту! |
|
| Автор: | Ptolemy [ 01 фев 2011, 16:42 ] |
| Заголовок сообщения: | |
-=Sergeant=- писал(а): На коммутаторах прописать доступ по мак адресу. И никакой сети злому ноуту!
Это конечно так, но MAC адрес можно поменять. Узнать MAC адрес компьютера несложно, потом его отключаем и вуаля... |
|
| Автор: | omich [ 01 фев 2011, 17:15 ] |
| Заголовок сообщения: | |
Incompliant, НСД с ноутбука - это частный случай, и борьба только с этим подобна возведению одной секции бетонного забора в чистом поле. Слева-справа хоть парадным строем ходи... Сомневаюсь, что все остальные вопросы защиты у вас решены на 5 баллов и остался только этот. Вопрос обеспечения ИБ в корпоративной сети широк, глубок и интересен, и я с удовольствием поучаствую в его обсуждении, но если мы будем идти от общего к частному, а не наоборот. Иначе не вижу смысла... |
|
| Автор: | Тридэфикс [ 01 фев 2011, 17:24 ] |
| Заголовок сообщения: | |
| Прога mac change (как-то так), меняем легко и непринужденно! :
|
|
| Автор: | Incompliant [ 01 фев 2011, 18:57 ] |
| Заголовок сообщения: | |
Да, мак легко меняется и без всяких прог. omich, сейчас проходит обследования нашей сети, для дальнейшей её аттестации во ФСТЭКе. |
|
| Автор: | omich [ 01 фев 2011, 19:08 ] |
| Заголовок сообщения: | |
Incompliant, ну ФСТЭК сам по себе ничего не аттестует, на то у них лицензиаты есть, которые вам и выдадут аттестат соответствия вашей сети требованиям ИБ, предъявляемым ФСТЭКом. Полагаю, этот вопрос относительно ноутбука вам как раз лицензиат и задал в рамках предпроектного обследования. А вообще,давай в личку перейдем, я как раз сотрудник органа по аттестации
|
|
| Автор: | Incompliant [ 01 фев 2011, 21:10 ] |
| Заголовок сообщения: | |
Выражаю огромную благодарность omich, за оказаную помощь, терпение и разъяснение по данному вопросу. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|