نگرفتن آی پی در صورت جوین نشدن به دامین
سلام
یه دامین دارم حدود 100 نفر عضو داره می خوام اگه کسی رایانه ای را به پورت شبکه متصل کرد فقط در صورتی آی پی فول اکسس بگیره که جوین شبکه شده باشه یعنی ادمین بدونه همچین رایانه ای وجود داره و جوینش کنه وگرنه با اتصال کابل به پورت شبکه آی پی فول اکسس نگیره و ریستریک بشه یعنی با ساب نت ماسک 255.255.255.255 آی پی بگیره آیا ممکنه؟
7 پاسخ
امنیت تو لایه اکسس فقط با سوییچ های مدیریتی تامین میشه، تو سطح Application فقط میتونید دسترسی کاربر رو به منابع اشتراکی محدود کنید، مثلا با NTFS Permission ها و...
ولی اگه بخواهید از لحاظ امنیتی تمامی موارد رعایت بشه: باید سوییچ مدیریتی داشته باشید مثل Cisco 2960
روش Port Security فعال بشه، DHCP Snooping و DAI و IP Source Guard هم اگه فعال بشه جلوی هرجور خلافی تو این سطح گرفته میشه!
واسه همین تو سازمان ها باید از سوییچ های قابل مدیریت استفاده کرد
مساله فقط کار کردن شبکه نیست، امنیتش از کارکردش مهمتره
یعنی با سرویس های ویندوز سرور اصلا این کار امکان پذیر نیست؟
حتما باید سوییچ باشه اونم سوسسچ منیج؟
اگه ممکنه بفرماییدکجا مطرح شده تا ببینم به چه راهکارهایی می رسم
تشکر از جوابتون
سلام
فکر میکنم قبلا این سئوال در سایت مطرح شد و به این تنیجه رسید که اگر سوئیچ سیسکو داشته باشین باید قابلیت ipsec رو فعال کنید تا جلو سوء استفاده از این مشکل رو بگیرین
یعنی هیچ راه دیگه ای ندارم؟
با NAP یا سرویس های ویندوز نمیشه؟
اصلا؟
توی همین سایت مطرح شد اما هرچی گشتم پیداش نکردم
دوست عزیز شما باید از قابلیت port security در سوئیچ های سیسکو استفاده نمایید اساتید در این زمینه بسیار توضیح داده اند که با یک سرچ ساده می تونید پیدا کنید پس port security
یکی میشه مشکل منو حل کنه؟