Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

how to block unauthorized workstation ???

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    how to block unauthorized workstation ???

    Hi,
    -Cho mình hỏi là có cách nào để block 1 worstation không được authorize access vào network không vậy. Ví dụ như một người đem máy ở ngòai vào sẽ không vào được network của công ty,sẽ không thấy được bất cứ network resource hay workstation nào của công ty hết.
    -giải pháp dùng switch-port security của cisco sw là phá sản rùi,tại vì bên mình dùng nhiều loại switch từ hi-end cho tới low-end switch đều có hết
    Thanks
    Tags: None
  • #2
    NAC - Network Access Control. Khối giải pháp, bác chịu khó search trên mạng, có điều chi phí không happy lắm ah vì nó đòi hỏi nhiều solution liên kết lắm.
    http://ldakvn1.forumgogo.com - My new home

    Comment

    • #3
      Cai to nghi don gian nhat la fix port phan VLAN va dua tren MAC de lam viec...la ok thoi....
      Minh dua vao Access List ma security thi se duoc thoi....

      Con pac nao co y hay hon cho minh tham khao voi nhe...

      -----------------------------------------------
      Cai ma the gioi Loai Nguoi luon di tim......do la phai di tim 1 con nguoi
      Con toi cang di tim chinh minh ...thi lai cang ko tim thay chinh minh vay nhi??

      Comment

      • #4
        Originally posted by vnpro
        Cai to nghi don gian nhat la fix port phan VLAN va dua tren MAC de lam viec...la ok thoi....
        Minh dua vao Access List ma security thi se duoc thoi....

        Con pac nao co y hay hon cho minh tham khao voi nhe...

        -----------------------------------------------
        Cai ma the gioi Loai Nguoi luon di tim......do la phai di tim 1 con nguoi
        Con toi cang di tim chinh minh ...thi lai cang ko tim thay chinh minh vay nhi??
        Các bác sắp bị đuổi việc rồi, bời tớ vừa "bị một new trên vnpro cho nghĩ việc" vì dựa vào MAC Filter + WPA + Password để bảo vệ cái hệ thống của tớ hu hu hu ... chứ tớ biết dựa vào cái gì khác hơn nhỉ ?
        Con chuyện các bác thì tớ cũng nói thật là chỉ còn các làm sao để filter MAC thôi, vì giữa Server và Client nhận nhau qua MAC NIC kia mà.
        Còn giải pháp ngoài lề đó là bác viết một program : Server client, khi máy muốn vào đến phần login thì trước tiên phải cài client để trên server nhận dạng, và nhận dạng thông qua thông số HARD mà bác lưu trên server luôn, bởi khi đó bác có thể dựa vào thông số ID CPU để chứng thực cho phép logon vào.

        Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)

        Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

        Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

        Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

        Hướng dẫn cài đặt cấu hình Retrospect Backup Server

        Cài đặt và cấu hình phần mềm FSA Audit Files Server

        CAMAPTRANG
        http://www.asterisk.vn

        Comment

        • #5
          -uhm chỉ còn cách sài MAC filter là được nhất nhưng phải thuyết phục sếp đầu tư vào thiết bị. Nhân tiện cho mình hỏi có dòng sản phẩm nào ngòai cisco catalyst có chức năng MAC filter không vậy ??
          -Hiện giờ mình đang sài AD. Nhưng nếu mà một ai đó trong cty để lộ AD account và guest của cty biết được acc đó thì dù cho máy của guest ko join vào domain thì vẫn sài được các shared resource.Vậy có giải pháp nào để giải quyết những trường hợp như vậy không (ngọai trừ giải pháp sử dụng MAC filter ở trên).
          -Mình đang ngâm kíu giải pháp chứng thực = AAA dùng IAS trong Windows như là 1 RADIUS server. Nhưng mình còn thắc mắc cái vụ này: nếu workstation ko bỏ qua bước chứng thực (bỏ fần cấu hình trong LAN card dùng để chứng thực = IAS) thì WS cũng có thể access vào các WS, shared resource khác trong LAN phải không ???Có bro nào đang triển khai mấy cái vụ này cho em xin ý kiến với.
          thanks

          Comment

          • #6
            Originally posted by pandanvn
            -uhm chỉ còn cách sài MAC filter là được nhất nhưng phải thuyết phục sếp đầu tư vào thiết bị. Nhân tiện cho mình hỏi có dòng sản phẩm nào ngòai cisco catalyst có chức năng MAC filter không vậy ??
            -Hiện giờ mình đang sài AD. Nhưng nếu mà một ai đó trong cty để lộ AD account và guest của cty biết được acc đó thì dù cho máy của guest ko join vào domain thì vẫn sài được các shared resource.Vậy có giải pháp nào để giải quyết những trường hợp như vậy không (ngọai trừ giải pháp sử dụng MAC filter ở trên).
            -Mình đang ngâm kíu giải pháp chứng thực = AAA dùng IAS trong Windows như là 1 RADIUS server. Nhưng mình còn thắc mắc cái vụ này: nếu workstation ko bỏ qua bước chứng thực (bỏ fần cấu hình trong LAN card dùng để chứng thực = IAS) thì WS cũng có thể access vào các WS, shared resource khác trong LAN phải không ???Có bro nào đang triển khai mấy cái vụ này cho em xin ý kiến với.
            thanks
            Mình nghĩ là bạn có thể tìm kiếm các thiết bị này ngoài Cisco được, để mình thử hỏi anh bạn mình chính xác loại nào, mình cũng đang có một thằng nhưng mua cũng 2800 rồi.

            Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)

            Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

            Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

            Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

            Hướng dẫn cài đặt cấu hình Retrospect Backup Server

            Cài đặt và cấu hình phần mềm FSA Audit Files Server

            CAMAPTRANG
            http://www.asterisk.vn

            Comment

            • #7
              Originally posted by pandanvn
              -uhm chỉ còn cách sài MAC filter là được nhất nhưng phải thuyết phục sếp đầu tư vào thiết bị. Nhân tiện cho mình hỏi có dòng sản phẩm nào ngòai cisco catalyst có chức năng MAC filter không vậy ??
              -Hiện giờ mình đang sài AD. Nhưng nếu mà một ai đó trong cty để lộ AD account và guest của cty biết được acc đó thì dù cho máy của guest ko join vào domain thì vẫn sài được các shared resource.Vậy có giải pháp nào để giải quyết những trường hợp như vậy không (ngọai trừ giải pháp sử dụng MAC filter ở trên).
              -Mình đang ngâm kíu giải pháp chứng thực = AAA dùng IAS trong Windows như là 1 RADIUS server. Nhưng mình còn thắc mắc cái vụ này: nếu workstation ko bỏ qua bước chứng thực (bỏ fần cấu hình trong LAN card dùng để chứng thực = IAS) thì WS cũng có thể access vào các WS, shared resource khác trong LAN phải không ???Có bro nào đang triển khai mấy cái vụ này cho em xin ý kiến với.
              thanks
              Mình nghĩ quan trọng là do pilicy thôi. Nếu bạn chỉ cung cấp cho user những quyền cần thiết (không thừa, không thiếu) thì khi có những trường hợp xấu xảy ra sẽ đỡ thiệt hại hơn. (hơi lý thuyết một chút nhưng mình nghĩ nó rất quan trọng phải không?:) ). Chẳng hạn, bạn chỉ cho user truy cập vào domain với những quyền tối cần thiết (như sử dụng các chương trình ứng dụng, share các tài liệu trong thư mục nào, được phép lưu tài liệu quan trọng vào thư mục nào trên server, không có quyền cài đặt chương trình trên máy local...) và user name & pass trên local thì admin phải là người nắm giữ.Như vậy thì user chỉ được phép làm những việc trong phạm vi quyền hạn của họ thôi. Và điều quan trọng hơn hết theo mình nghĩ là chính sách về con người (cái này là khó nhất:) ). Chứ thiết bị có tối tân, phần mềm có config tốt cỡ nào mà trong nội bộ nhân viên không ổn thì cũng bó tay!
              Đôi dòng chia sẻ, mong mọi người góp thêm ý kiến!:)
              For good times and bad times, I'll be on your side forever more!:)

              Comment

              • #8
                Các bác chịu khó đọc ISO gì ý nhỉ, sẽ thấy cần thiêt phải secure đến tận end physical devices, cho nên mấy phần các bác nêu chỉ giải quyết phần ngọn hà, còn phần gốc chắc chưa đủ.
                http://ldakvn1.forumgogo.com - My new home

                Comment

                • #9
                  Originally posted by pandanvn
                  Hi,
                  -Cho mình hỏi là có cách nào để block 1 worstation không được authorize access vào network không vậy. Ví dụ như một người đem máy ở ngòai vào sẽ không vào được network của công ty,sẽ không thấy được bất cứ network resource hay workstation nào của công ty hết.
                  -giải pháp dùng switch-port security của cisco sw là phá sản rùi,tại vì bên mình dùng nhiều loại switch từ hi-end cho tới low-end switch đều có hết
                  Thanks
                  Nếu LAN dùng domain, default thì WS cũng không làm gì được với tài nguyên của LAN cả, WS chỉ dùng được internnet cũng là ân huệ rồi.

                  Bạn nào có ISO về quản lý mạng không nhỉ ? share mình xem co gì hay không ?:)

                  Comment

                  • #10
                    Originally posted by kindly_man
                    Nếu LAN dùng domain, default thì WS cũng không làm gì được với tài nguyên của LAN cả, WS chỉ dùng được internnet cũng là ân huệ rồi.

                    Bạn nào có ISO về quản lý mạng không nhỉ ? share mình xem co gì hay không ?:)
                    Bạn xem link này nè: http://vnpro.org/forum/showthread.php?t=9916
                    For good times and bad times, I'll be on your side forever more!:)

                    Comment

                    • #11
                      Thanks Net123 nhiều nhiều.

                      TH.

                      Comment

                      • #12
                        -Vì lý do bảo mật, công ty mình có nhu cầu về bảo mật cao hơn. Khi mà guest đem ws tới công ty thì sẽ bị block ngay từ switch luôn (layer2 sec) không cho access vào switch luôn a.
                        -HIện giờ thì bên mình đang triển khai .1x authentication + với MAC filter luôn hy vọng là sẽ đáp ứng được yêu cầu. Nhưng mà hiện tại thì đang sài multi-vendor switch, nếu muốn cisco hóa thì phải tốn bộn tiền. Có bro nào biết có model nào support 2 cái tech ở trên o?

                        Thanks

                        Comment

                        • #13
                          Giải pháp có chưa?

                          Nói tóm lai là các ban đã tìm được giải pháp gì chưa ?

                          Comment

                          • #14
                            Originally posted by pandanvn View Post
                            -Vì lý do bảo mật, công ty mình có nhu cầu về bảo mật cao hơn. Khi mà guest đem ws tới công ty thì sẽ bị block ngay từ switch luôn (layer2 sec) không cho access vào switch luôn a.
                            -HIện giờ thì bên mình đang triển khai .1x authentication + với MAC filter luôn hy vọng là sẽ đáp ứng được yêu cầu. Nhưng mà hiện tại thì đang sài multi-vendor switch, nếu muốn cisco hóa thì phải tốn bộn tiền. Có bro nào biết có model nào support 2 cái tech ở trên o?

                            Thanks
                            Pandanvn đã tìm được giải pháp nào chưa vây? Nếu có rồi thì share mình 1 tí kinh nghiệm được không?

                            Comment

                            • #15
                              @pandanvn:.1x authentication + với MAC filter ứng dụng thế nào vậy bạn? mình đang cũng rất cần giải pháp này, bạn đã làm được chưa? Nếu có giải pháp thì chia sẻ kinh nghiệm cho mình với.
                              @ mọi người: mình thấy xài port security cũng được đấy, nhưng mình không biết mình sử dụng 1 con switch cisco 3560 là switch trung tâm và mấy con switch của các hãng khác kết nối về switch trung tâm này thì có cấm được ko?

                              Comment

                              Previous template Next
                              Working...
                              X