Salve a tutti, avrei bisogno di un consiglio per l'ambito controllo degli accessi in LAN: volendo consentire l'accesso alla rete solo a determinati client, ed avendo a disposizione un HP procurve 2600 che gestisce il traffico interno di rete proveniente da client collegati direttamente ad esso, quale potrebbe essere la soluzione migliore? Ovviamente la prima soluzione che mi viene in mente è di utilizzare una whitelist su MAC address dei client che si vogliono abilitare, ma ciò potrebbe essere un problema nel caso in cui avessi postazioni mobili che si connettono in diverse locazioni, poichè pare che la whitelist consenta solo l'abilitazione di 8 MAC per porta e che a fronte di un'intrusione rilevata si possa solo bloccare tutto il traffico proveniente da quella porta, per non parlare della scarsa flessibilità per l'aggiornamento dei MAC address. Una soluzione alternativa, che in caso di autenticazione richiesta (ma non obbligatoria) si appoggi magari anche ad active directory, quale potrebbe essere? Radius?
Buona serata Fabio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
