Sign up to save your podcasts
Or
Share Podkast 21T19 Port Security
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Podkast 21T19 Port Security
Używasz kamery IP w swojej sieci?
Nie masz radiusa, ale chiałbyś ograniczyć ryzyko wypięcia kamery i łatwego dostępu do Twojej sieci?
Dzisiaj opowiadam o najprostszym zabezpieczeniu do małych sieci, czyli Port Security.
Od razu powiedzmy sobie szczerze, że jest to bardzo podstawowy środek utrudniający dostęp do sieci.
Przecież zawsze można sklonować adres MAC i podpiąć się do sieci jako kamera IP.
To wszystko prawda, ale lepiej mieć jakiekolwiek ograniczenie w dostępie, niż żadnego.
Nawet, gdy używamy 802.1x, to i tak mamy grupę urządzeń nie potrafiących się uwierzytelnić hasłem czy certyfikatem, wtedy też ograniczamy bezpieczeństwo do rozpoznawania urządzenia używając MAC (są różne alternatywy, ale dzisiaj nie o tym).
Wracając do Port Security, rozwiązanie dla małych sieci, gdzie lokalnie na przełączniku zarządzamy adresami uprawnionymi.
Sprawdza się ten mechanizm do mało mobilnych urządzeń typu kamera IP, z założenia ma być podłączona na długo.
Podobnie ma się sytuacja z punktem dostępowym, choć życzyłbym Ci, żebyś miał punkt wspierający suplikanta 802.1x 😀
Chcesz posłuchać więcej na ten temat, zapraszam do dzisiejszego podkastu.
Port Security :
👉 Sticky MAC
👉 Static MAC list
#netadminpro_pl #cisco #portsecurity
View all episodes
By netadminproUżywasz kamery IP w swojej sieci?
Nie masz radiusa, ale chiałbyś ograniczyć ryzyko wypięcia kamery i łatwego dostępu do Twojej sieci?
Dzisiaj opowiadam o najprostszym zabezpieczeniu do małych sieci, czyli Port Security.
Od razu powiedzmy sobie szczerze, że jest to bardzo podstawowy środek utrudniający dostęp do sieci.
Przecież zawsze można sklonować adres MAC i podpiąć się do sieci jako kamera IP.
To wszystko prawda, ale lepiej mieć jakiekolwiek ograniczenie w dostępie, niż żadnego.
Nawet, gdy używamy 802.1x, to i tak mamy grupę urządzeń nie potrafiących się uwierzytelnić hasłem czy certyfikatem, wtedy też ograniczamy bezpieczeństwo do rozpoznawania urządzenia używając MAC (są różne alternatywy, ale dzisiaj nie o tym).
Wracając do Port Security, rozwiązanie dla małych sieci, gdzie lokalnie na przełączniku zarządzamy adresami uprawnionymi.
Sprawdza się ten mechanizm do mało mobilnych urządzeń typu kamera IP, z założenia ma być podłączona na długo.
Podobnie ma się sytuacja z punktem dostępowym, choć życzyłbym Ci, żebyś miał punkt wspierający suplikanta 802.1x 😀
Chcesz posłuchać więcej na ten temat, zapraszam do dzisiejszego podkastu.
Port Security :
👉 Sticky MAC
👉 Static MAC list
#netadminpro_pl #cisco #portsecurity