Uwierzytelnianie: wedlug propozycji Dariusza:
po mac adresie bo to sie o dziwo może niektórym jeszcze przydać
802.1x + EAP-(PEAP/EAP-MSCHAPv2)lub EAP-TTLS
- po ludzku ;), uwierzytelnianie login/password lub certyfikat
ogolny/osobny dla każdego usera (nie wgłębiałem się w to, ale chyba były jeszcze certyfikaty dla nasów), nie wiem ale myśle, że jeśli nikt z tego nie korzysta moglibyśmy sobie to odpuścić tym razem, z tego względu że to troche roboty, jakby chciało się to do porządku zrobić (trzeba by nie wiem dorobić typ dokumentu, certyfikat czy cos takiego), a co za tym idzie więcej kasy dla Alka
Jesli odpuścić to tylko EAP-TLS (tam gdzie certyfikat dla kazdego klienta trzeba generowac.)
Zas 802.1x + EAP-(PEAP/EAP-MSCHAPv2) to podstawa dzisiejszych bezpiecznych sieci ethernet (czyli jak piszesz po ludzku login i haslo dla klienta, certyfikat tylko dla serwera) Uwaga na nazewnictwo bo EAP-TLS to nie to samo co EAP-TTLS, sa jeszcze inne np EAP-MD5 ale nie zalecane bo nie sa bezpieczne dlatego nie pisałem o nich, skupiłbym więc tylko na: --------------------------------------------------------------------------------------- 1. po mac adresie bo to sie o dziwo może niektórym jeszcze przydać 2. 802.1x + EAP-(PEAP/EAP-MSCHAPv2) lub 802.1x+EAP-TTLS bo to bardzo podobne jedno promuje microsoft drugie funk-software i to sie stosuje w wiekszości instalacji sieciowych ----------------------------------------------------------------------------------------
Dariusz Kowalczyk
!DSPAM:480746cf168021886019037!