A filtragem de endereço MAC é a opção mais adequada para impedir que alguém conecte seu próprio dispositivo à rede conectando-os às tomadas de parede Ethernet? E se eles desconectarem um dispositivo e clonarem seu
A filtragem de endereço MAC é a opção mais adequada para impedir que alguém conecte seu próprio dispositivo à rede conectando-os às tomadas de parede Ethernet? E se eles desconectarem um dispositivo e clonarem seu
No momento, estamos testando a autenticação dot1x no FreeRADIUS / AD na rede. As vlans são atribuídas dinamicamente pelo FreeRADIUS na base do grupo AD. Isso funciona, mas agora o problema vem: Como queríamos adicionar nossos telefones IP, que não falam dot1x à rede, criamos uma vlan de voz nas...
Situação: Estou tentando fazer com que o 802.1X funcione para mim. Desejo que o servidor RADIUS atribua dinamicamente VLANs às portas com base no atributo de resposta RADIUS para um usuário específico. Eu tenho um switch HP E2620 e um servidor FreeRADIUS. O suplicante é uma máquina Windows 8.1 Eu...
Eu configurei com sucesso um Cisco 3750G para executar a função de autenticador do processo 802.1x. Eu tenho uma máquina Win7 de teste como suplicante e um servidor Windows 2008 executando o NPS como servidor de autenticação. A máquina Win7 é capaz de autenticar com êxito. Agora conectei um...
A palestra DEFCON talk " A Bridge Too Far " detalha um meio de ignorar os controles de acesso à rede 802.1x com fio, configurando uma ponte transparente entre uma máquina genuína e a rede. Depois que a autenticação é realizada, a ponte transparente fica livre para adulterar e injetar...