Netzwerkkabel physikalisch sichern

[Florian Lohoff]

On Tue, Aug 14, 2007 at 01:58:56PM +0200, Cord Beermann wrote:
> kann man da eigentlich nicht auch was mit registrierten
> Netzwerkkarten, dhcp und routern bauen, um den Spass mit Fremdrechnern
> zu begrenzen? (ich glauzbe diesen Ansatz hatten wir noch nicht.)

Na klar kann man im DHCP Server einzelne MAC addressen pflegen. Das
Problem ist das der DHCP dann nichts rausrueckt aber kein user dran
gehindert wird sich einfach eine fest zu konfigurieren.

Tendentiell ist die einzige saubere loesung Port-Security auf dem Switch
bzw 802.1x d.h. layer2 authentisierung am Switch bevor der switchport in ein
VLAN gelassen wird.

Dann kann man sauber nicht authentisierte clients in ein dummy vlan
lassen wie sie halt rumhopsen sollen.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
	Those who would give up a little freedom to get a little 
          security shall soon have neither - Benjamin Franklin
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20070814/d8816865/attachment.sig>