เมื่อไปที่ บริษัท อื่นฉันเพิ่งเห็นเซ็ตอัพที่ บริษัท มีสำนักงาน 2 แห่งอยู่ที่ชั้น 3 และอีกแห่งอยู่ที่ชั้น 5 ในบล็อกเดียวกัน
ในการเชื่อมโยงสำนักงาน 2 แห่ง (ฉันเดาว่าพวกเขาอยู่ที่ไหนใน LAN เดียว) พวกเขาใช้สายเคเบิลแมวจำนวนหนึ่งในสายสัญญาณที่ซ่อนเร้น แต่สายเคเบิลบางตัวถูกติดตั้งอย่างระมัดระวัง
นี่เป็นปัญหาด้านความปลอดภัยหรือไม่ มันจะง่ายเหมือนคนตัดสายวาง rj45 จบที่ปลายแต่ละด้านของการตัดและวางลงในสวิตช์พอร์ต 5 จากนั้นเชื่อมต่อแล็ปท็อปกับหนึ่งในพอร์ตอื่น ๆ บนสวิตช์เพื่อเข้าถึงเครือข่าย
สิ่งใดที่สามารถทำได้ในการกำหนดค่าระบบ / เราเตอร์เพื่อป้องกันสิ่งนี้ เครือข่ายท้องถิ่นสามารถเข้ารหัสบนเราเตอร์ได้หรือไม่
(นอกเหนือจากการทำให้แน่ใจว่าสายเคเบิลที่มีโครงสร้างทั้งหมดถูกปกปิดอย่างเหมาะสม แต่ถึงแม้จะมีใครบางคนสามารถตัดอลูมิเนียมหนาได้ถึง 2 มม.)
ก่อน .. มันเป็นปัญหาด้านความปลอดภัยหรือไม่? ใช่ .. ที่สอง .. ทางเลือก .. ไคลเอนต์ VPN ... .. ไม่ปลอดภัยต่อการพูด cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/20ewa/... ... กำหนดค่าความปลอดภัยของพอร์ตและผูกกับ MAC เฉพาะ ปัญหา .. คือมีบางคนอาจวางฮับไว้ในนั้น .. และรับฟังการรับส่งข้อมูล ... กรณีที่แย่ที่สุดพวกเขาโคลน MAC โดยตรงเพื่อให้ดูเหมือนอุปกรณ์ที่ยังคงเป็นที่เคย เข้าถึงพื้นที่และ ใคร มีการเข้าถึงที่ควรกำหนดนโยบายความปลอดภัยที่ใช้
—
TG2
นี่คือสิ่งที่ IPSEC มีไว้และได้ดำเนินการมาระยะหนึ่งแล้ว
—
Neil McGuigan