Γεια σε όλους
Σκέφτομαι πως να αυξήσω την ασφάλεια στο δίκτυό μου στο οποίο υπάρχει ΖΤΕ router ote, switch tplink L2, nas, ip camera ,3 pc , 4 laptop και smartphones.
Wireless φυσικά έχει κλειδωθεί με κλειδί. Ωστόσο υπάρχει και το θέμα να μπει κάποιος στο δίκτυο μέσω καλωδίου της κάμερας που βρίσκεται εκτός χώρου. Πως μπορεί να αποφθεχθεί κάτι τέτοιο;
Μια σκέψη είναι να κλείσω dhcp και να παίζουν τα πάντα με static kai mac με dhcp binding αλλα δεν θα μπορούν να μπουν οι νέες ασύρματες συσκευές εκτός αν βάλω ένα wireless router ως AP να δίνει guest δίκτυο που να μένουν οι clients εκτός του βασικού LAN.
Άλλη σκέψη είναι να κάνω VLANs στο Tplink L2 switch και να πέφτει η κάμερα σε άλλη πόρτα, ο nas σε άλλη κ.ο.κ αλλα έτσι δεν θα έχουν όλοι πρόσβαση σε όλα.
ACL δεν βολεύουν καθώς πρέπει να μιλάμε για συγκεκριμένες IP.
Hardware Firewall δεν υπάρχει, ίσως μπει αργότερα.
Άλλες ιδέες; νε μπει switch με 802,1x?
Σας ευχαριστώ
Εμφάνιση 1-3 από 3
Θέμα: περι ασφάλειας
-
30-09-22, 08:21 περι ασφάλειας #1
Advanced Member
- Εγγραφή
- 04-10-2014
- Ηλικία
- 45
- Μηνύματα
- 610
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
-
30-09-22, 11:39 Απάντηση: περι ασφάλειας #2
Riding on the wind
- Εγγραφή
- 30-01-2005
- Περιοχή
- City of light with thy violet crown
- Ηλικία
- 45
- Μηνύματα
- 7.170
- Downloads
- 23
- Uploads
- 0
- Ταχύτητα
- 200/20Mbps
- ISP
- Cosmote FTTH
- Router
- Opnsense
802.1x θα έλεγα, αλλά πρέπει να στήσεις και RADIUS
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
30-09-22, 16:03 Απάντηση: περι ασφάλειας #3
Advanced Member
- Εγγραφή
- 04-10-2014
- Ηλικία
- 45
- Μηνύματα
- 610
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Ειναι απλο; Βαζεις κλειδι στον σερβερ (switch) για να κανει authenticate?
Αρχικό μήνυμα από megahead13
Παράθεση
Bookmarks