Vyšší bezpečnost sítě
969,,    
|
Autor:
Čížek Milan
Datum: 01.03.2008, 00:21:31
S cílem navýšení celkové bezpečnosti nasazujeme do provozu nový systém (bezpečnostní vrstvu).
Hlavní vlastnosti/vylepšení:- eliminace kolizních a duplicitních IP adres, omezení neúmyslných problémů zapříčiněných chybnou konfigurací.
- eliminace zneužitých IP adres mezi současnými (registrovanými) uživateli.
- eliminace zneužitých IP adres náhodně připojenými uživateli (open MAC policy na AP).
K dispozici získáváme také čas poslední dostupnosti zařízení. Tento údaj nám umožní po nějaké delší době vyřadit nepoužívaná zařízení a uvolnit jejich IP pro další použití.
Co se mění pro uživatele...
Veškerá nová zařízení je nejprve třeba aktivovat v privátní sekci. Tato akce se provádí pouze jednou, a to:
- zcela automaticky v případě, že takové zařízení s MAC nebylo v síti doposud zaznamenáno. U nových uživatelů vše pořešíme při aktivaci služby (stejně jako dříve).
- ručně v případě, že zařízení v síti bylo již zaznamenáno (a autorizováno) a jeho autorizovaná MAC adresa se neshoduje se skutečnou. Má-li uživatel již připojení aktivní a zřizuje další koncové zařízení, může aktivaci provést osobně, v privátní sekci (možnost autotizace se objeví do 10ti minut od zapojení). V opačném případě je třeba o autorizaci požádat e-mailem nebo na HotLine.
Aplikace byla vytvořena přímo na míru naší síti. Je jasné, že její opravdový užitek a přínos ukáže teprve delší praxe. Prosím tedy všechny o toleranci případných nedostatků, které se budeme snažit co nejrychleji odstranit.
Milan
|
|
