Upload
guo-wei-su
View
724
Download
0
Embed Size (px)
Citation preview
常見的管理問題
使用DHCP配發
IP會變動,無法掌握IP的使用者是誰與訊號位置(如:筆記型電腦)
DHCP租約紀錄不易搜尋
使用定址設定
登記與申請需額外流程處理
IP被佔用或與申請紀錄不符
13年3月22⽇日星期五
安全問題
任意的接入內網存取
私接的設備
DHCP (反接的分享器,導致拿到無法上網的IP或者與現有IP衝突)
Sniffer(中間人攻擊 - MITM)
盜用IP(突破採IP限制或驗證的系統)
13年3月22⽇日星期五
現有的解決方案(缺點)IP-MAC Lock
需特定硬體,封包沒通過設備不受管制
DHCP Snooping
網管型設備才有提供的功能
Network Admission Control (NAC)
需要佈署用戶端軟體
802.1x
Port based,一個人認證過了同一埠全通
13年3月22⽇日星期五
功能
除IP-MAC綁定之外也支援DHCP環境
提供MAC搜尋,快速找出最接近的網管交換器
提供阻擋頁面,可編輯顯示的訊息
匯總報表與Mail通知
提供MAC白名單、灰名單與訪客名單
13年3月22⽇日星期五