[OT] Autenticazione LAN a livello di porta (RJ-45)

To: debian-italian@lists.debian.org
Subject: [OT] Autenticazione LAN a livello di porta (RJ-45)
From: "dea" <dea@corep.it>
Date: Fri, 20 Apr 2012 19:02:58 +0200
Message-id: <[🔎] 20120420165345.M49028@corep.it>
In-reply-to: <[🔎] 71040863f8494e31251e6eb7012e743d@autistici.org>
References: <[🔎] 20120412221047.53b61f61@zihuatanejo.casa.lan> <[🔎] 20120412224934.45cd1d02@zihuatanejo.casa.lan> <[🔎] 20120413044317.M21977@corep.it> <[🔎] 49484.151.32.165.108.1334305161.squirrel@mail.dm.unipi.it> <[🔎] 81eca48d14ce365f654edbb7473a8f72@autistici.org> <[🔎] ece5bdf13c466434df0285fae056b37e@autistici.org> <4F8DA797.1060108@gmail.com> <[🔎] 66575a74d7f98dcc8654b4732cd07a42@autistici.org> <[🔎] CAHKYmevjt5WtJB23a=aYfLfBkp_BhgiU5Nab6_Lb9aPP9+n1Ew@mail.gmail.com> <[🔎] 49e8b83c5bbdd59ca570621e941bda72@autistici.org> <[🔎] 62bc221bfd4f30d0fa93ea5c56a2f9ca@autistici.org> <[🔎] 20120420073824.M4077@corep.it> <[🔎] 83ecbe6f6fc729f8ec39bebb7c993ed8@autistici.org> <[🔎] 20120420112726.M65507@corep.it> <[🔎] 71040863f8494e31251e6eb7012e743d@autistici.org>

Una buona serata a tutta la lista !

Questo pomeriggio mi è stata posta una domanda, avrei per la testa qualche
soluzione, ma volevo chiedere consiglio a voi per identificare la migliore.

Quesito:

Data una rete cablata con n macchine, non si vuole che staccato un cavo si
possa collegare una macchina diversa, anche se chi lo fa è dotato di login e
password validi (per esempio un portatile è validato, uno no).
Non si vuole generare traffico anche a livello di LAN (in subnet), quindi non
si vuole tagliare semplicemente sul gateway.

Una soluzione potrebbe essere quella di implementare 802.1x, ma con
autenticazione a livello di MAC.
Il mio pensiero è quello che, se non si installa software sui client è meglio,
quindi bisogna lavorare di switch ed eventualmente con un server radius di
appoggio (devo ancora vedere che switch hanno).

Altra soluzione non gestire alcuna autenticazione ma semplicemente porre un
firewall trasparente L2 a monte dello switch, in modo che identifichi un MAC
non in lista ed in tal caso vada in allarme (segnalando via mail il problema).

E' anche vero che un portatile può usare più spinotti di rete, quindi la
gestione deve essere adattabile.

C'è estrema flessibilità nella gestione, vorrei capire con voi la soluzione
migliore.

Grazie

Luca

Reply to:

Follow-Ups:
- R: [OT] Autenticazione LAN a livello di porta (RJ-45)
  - From: "Francesco Zanolin" <francesco.zanolin@ingv.it>
- Re: [OT] Autenticazione LAN a livello di porta (RJ-45)
  - From: giovanni Scudeller <giovanniscudeller@gmail.com>

References:
- Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: "dea" <dea@corep.it>
- Re: Oops e apt-get segfault
  - From: bodrato@mail.dm.unipi.it
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: Mattia Rizzolo <mapreri@gmail.com>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: "dea" <dea@corep.it>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: "dea" <dea@corep.it>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>

Prev by Date: getent-passwd non visualizza utenti ldap
Next by Date: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
Previous by thread: Re: Oops e apt-get segfault
Next by thread: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
Index(es):
- Date
- Thread