801.1x, autenticacion de MAC ADDRESS via EAP contra un servidor Radius ?, los Switchs Cisco Catalyst 2960 lo soportan, si algun intruso conecta su equipo contra un punto de red y este no esta autorizado, el switch no lo dejara ver el resto de la red a menos que la autenticacion sea valida. aparte de eso vienen con algunas extenciones de seguridad contra DHCP Snooping, ARP Spoofing/Poisoning, etc...
Basicamente tu switch debe autenticar las MAC ADDRESS que se conecten a el a traves de 802.1x Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
