ark@eltex.ru wrote:
[..]
> Я во время оно видел ну очень умный хаб с port security features. У slw
> по-моему он до сих пор стоит - может, он прокомментирует?
Как бы он не дороже свича обошелся :)
> > Еще как вариант - можно было бы сделать всем не реальные IP, а интранет
> > и по VPN всех - нескольких
> > зайцев убиваем: и секьюрити по имени и трафик перехватить нельзя. Но это
> > тоже своя заморочка -
> > юзеров приличное количество, всем надо будет все идти и устанавливать. И
> > для серверов это не совсем хорошо.
> > Щас вот временный вариант пока нашли - по https можно отключить себе
> > доступ в интернет. Но это изврат,
> > конечно...
>
> Свитч можно тупенький поставить. Да и про административные меры не забывать..
А "тупенькие" умеют привязывать маки к портам? Они же вообще
неуправляемые вроде бы...
И какими административными мерами можно вычислить поддельщика - сеть то
приличная..
--
/ Pavel Merdin
Cisco CCNA, nic: PM491-RIPE, web:
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
