我们的会议室有局域网插座。它们应该供我们公司的用户使用。
显然,这些会议室里时不时也会有访客。他们可能独自一人待在房间里。
这些用户可以尝试使用我们的网络,但服务器有密码保护,所以通常他们无法走远。
但是,如果是恶意的人怎么办?如果有人将设备连接到这样的 LAN 端口,并为其提供我们某台服务器的 IP 地址,会发生什么情况?或者有人故意用 10,000V 电压破坏 LAN?
如何防范此类可能出现的问题?显然,物理锁是一种选择。防火墙也是。什么才是好的保护措施?
答案1
我首先会选择 RADIUS / 802.1x 身份验证,以及/或者无法访问任何内部资源的 VLAN(另外,您还需要缓解 VLAN 攻击媒介)并且受到限制,因此不会消耗过多的带宽。这很重要 -https://networkengineering.stackexchange.com/questions/35750/whats-the-difference-between-radius-and-802-1x-port-based-authentication