Повышение безопасности сети

Обсуждение ПО и его настройки
Ответить
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

Здравствуйте. Возник такой вопрос: Может ли микротик принимать авторизацию не только используя хотспот и мак адрес, а ещё и запрашивать с клиентского компа специальный ключ (сертификат соответствия что ли) размером 32, 64, 128 и т.п в фоновом режиме.
Было бы интересно да и безопасность бы поднялась. К примеру: Пришел работник компании подключил кабель к компу и вбил логин и пароль в первый раз. в этот момент комп соединяясь с микриком получает индивидуальный ключ размером 32 бита ну или более. теперь на этот логин вбит не только пароль клиента а ещё мак адрес и спец. сертификат именно этого компа) Как думаете это возможно?


lav1
Сообщения: 51
Зарегистрирован: 11 апр 2011, 10:58

я так понимаю выкинуть всех юзверей по DHCP на зону заглушку и использовать РРРОЕ соединение не вариант?


Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

Конечно не вариант. Так как привязка идет только к логину и паролю а не к компу


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

намучаетесь вы с этим. если это домовая сеть, то работник компании будет раз в месяц ходить к одним и тем же. а если это у клиента роутер то что будет привязываться? а если он переставить ОС, то что? безопасность повышается на уровне доступа абонента, а не на абонентском оборудовании - если это домовая сеть. клиенту в наше время надо создавать максимально тепличные условия ))) иначе он весь мозг съезд и будет ложкой долбить по черепу требуя добавки.


Ответить