Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)

To: francesco.zanolin@ingv.it,debian-italian@lists.debian.org
Subject: Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
From: "dea" <dea@corep.it>
Date: Fri, 20 Apr 2012 20:45:07 +0200
Message-id: <[🔎] 20120420184135.M71012@corep.it>
In-reply-to: <[🔎] 4F91A903.1080006@ingv.it>
References: <[🔎] 20120412221047.53b61f61@zihuatanejo.casa.lan> <[🔎] 20120412224934.45cd1d02@zihuatanejo.casa.lan> <[🔎] 20120413044317.M21977@corep.it> <[🔎] 49484.151.32.165.108.1334305161.squirrel@mail.dm.unipi.it> <[🔎] 81eca48d14ce365f654edbb7473a8f72@autistici.org> <[🔎] ece5bdf13c466434df0285fae056b37e@autistici.org> <4F8DA797.1060108@gmail.com> <[🔎] 66575a74d7f98dcc8654b4732cd07a42@autistici.org> <[🔎] CAHKYmevjt5WtJB23a=aYfLfBkp_BhgiU5Nab6_Lb9aPP9+n1Ew@mail.gmail.com> <[🔎] 49e8b83c5bbdd59ca570621e941bda72@autistici.org> <[🔎] 62bc221bfd4f30d0fa93ea5c56a2f9ca@autistici.org> <[🔎] 20120420073824.M4077@corep.it> <[🔎] 83ecbe6f6fc729f8ec39bebb7c993ed8@autistici.org> <[🔎] 20120420112726.M65507@corep.it> <[🔎] 71040863f8494e31251e6eb7012e743d@autistici.org> <[🔎] 20120420165345.M49028@corep.it> <[🔎] 1494235456-1334943061-cardhu_decombobulator_blackberry.rim.net-1379495997-@b26.c4.bise7.blackberry> <[🔎] 20120420175223.M66767@corep.it> <[🔎] 4F91A903.1080006@ingv.it>

> mi devo scusare, quello che ti ho descritto è il lock down ma 
> esiste anche il lockout in cui puoi dare la lista dei mac da tenere fuori.
> 
> Ti potrei suggerire, se hai un firewall/gateway/netmonitor linux, di 
> creare uno script per il controllo di una lista di mac-address 
> autorizzati e nel caso il mac-address non sia presente eseguire 
> l'inserimento dello stesso sugli switch tramite il lockout.
> 
> Spero di esserti stato utile.
> 
> Francesco

Una delle mie idee era quella di inserire prima del gateway un firewall Linux
trasparente (2 schede in bridge) con ebtables che controlla il traffico ed
identifica MAC non autorizzati o si mette in modalità di apprendimento per
aggiornare la lista in automatico.

A questo punto, se il MAC non è autorizzato posso bloccarlo dal bridge, ma,
comunque, il traffico sullo switch può farlo.

Posso fare un "push" della tabella blacklist MAC verso lo switch in automatico
? Sarebbe risolutivo.

Grazie

Luca

Reply to:

Follow-Ups:
- Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
  - From: Francesco Zanolin <francesco.zanolin@ingv.it>

References:
- Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: "dea" <dea@corep.it>
- Re: Oops e apt-get segfault
  - From: bodrato@mail.dm.unipi.it
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: Mattia Rizzolo <mapreri@gmail.com>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: "dea" <dea@corep.it>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- Re: Oops e apt-get segfault
  - From: "dea" <dea@corep.it>
- Re: Oops e apt-get segfault
  - From: Luca Sighinolfi <lsighinolfi@autistici.org>
- [OT] Autenticazione LAN a livello di porta (RJ-45)
  - From: "dea" <dea@corep.it>
- R: [OT] Autenticazione LAN a livello di porta (RJ-45)
  - From: "Francesco Zanolin" <francesco.zanolin@ingv.it>
- Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
  - From: "dea" <dea@corep.it>
- Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
  - From: Francesco Zanolin <francesco.zanolin@ingv.it>

Prev by Date: Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
Next by Date: Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
Previous by thread: Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
Next by thread: Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
Index(es):
- Date
- Thread