جلوگیری از اتصال دستگاه های غیر مجاز به شبکه

هر دو روش NAP و 802.1x روشهای بسیار قوی برای جلوگیری از دسترسی های غیرمجاز در شبکه هستند اما یه مشکلی که وجود داره بعضا دشواری پیاده سازی برای تازه کارها هست ، به نظرم فعلا شما با استفاده از Port Security هم می تونید مواردی که مورد نیاز شما هست رو برآورده کنید ، Port Security فقط به کامپیوترهایی اجازه میده که دارای MAC Address تعریف شده از قبل باشند و چه بسا جابجایی هم با این روش در شبکه با هماهنگی شما باید انجام بشه :

• افزایش امنیت شبکه با قابلیت Port Security در سوئیچ های سیسکو
• آموزش مقدماتی راه اندازی Port Security در سویچ های سیسکو
• فیلم آموزشی پیاده سازی عملی Port Security در سوئیچ های سیسکو

ITPRO باشید

علاوه بر مواردی که دوستمون گفتند می تونید از 802.1x استفاده کنید که قوی روش برای کنترل دسترسی می باشد

802.1x و IBNS چیست و چگونه امنیت دسترسی به شبکه را فراهم می کند؟

شما میتوانید از Port Security که توسط سوئیچ های manageable سیسکو ارائه شده استفاده کنید.

و یک راه دیگر که توسط Microsoft ارائه شده تکنولوژی Network Access Protection می باشد.

NAP بر روی اجزای زیر فعال می شود :

به عنوان مثال :

در DHCP NAP باید یک کلاینت انتی ویروس داشته باشد و انتی ویروسش نیز باید Update باشد و Windows Update آن هم فعال باشه و... حالا اگه یکی از این شرطها نباشه به کلاینت اجازه نمیده در شبکه IP بگیره و در شبکه فعالیت کنه.