Здравствуйте. Возник такой вопрос: Может ли микротик принимать авторизацию не только используя хотспот и мак адрес, а ещё и запрашивать с клиентского компа специальный ключ (сертификат соответствия что ли) размером 32, 64, 128 и т.п в фоновом режиме.
Было бы интересно да и безопасность бы поднялась. К примеру: Пришел работник компании подключил кабель к компу и вбил логин и пароль в первый раз. в этот момент комп соединяясь с микриком получает индивидуальный ключ размером 32 бита ну или более. теперь на этот логин вбит не только пароль клиента а ещё мак адрес и спец. сертификат именно этого компа) Как думаете это возможно?
Повышение безопасности сети
-
- Сообщения: 51
- Зарегистрирован: 11 апр 2011, 10:58
я так понимаю выкинуть всех юзверей по DHCP на зону заглушку и использовать РРРОЕ соединение не вариант?
-
- Сообщения: 236
- Зарегистрирован: 01 май 2012, 18:22
Конечно не вариант. Так как привязка идет только к логину и паролю а не к компу
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
намучаетесь вы с этим. если это домовая сеть, то работник компании будет раз в месяц ходить к одним и тем же. а если это у клиента роутер то что будет привязываться? а если он переставить ОС, то что? безопасность повышается на уровне доступа абонента, а не на абонентском оборудовании - если это домовая сеть. клиенту в наше время надо создавать максимально тепличные условия ))) иначе он весь мозг съезд и будет ложкой долбить по черепу требуя добавки.