Eray Bey Selamlar, 802.1x ile dogrulama yapmak icin hazirliklar yapiyoruz ancak bu defa da patronlarin telefonlarina el atmak gerekiyor ve surec uzuyor.
Aslinda tam anlamadigim DHCP'nin asagidaki hata mesaji: dhcpd: Abandoning IP address 172.16.1.214: declined. dhcpd: DHCPDECLINE of 172.16.1.4 from xx:xx:xx:xx via eth0: abandoned Bu ip adresi ornegin sabit bir MAC'a verilmeli neden "abandone" oluyor ki? Ozgur 12 Aralık 2012 19:23 tarihinde Eray Aslan <[email protected]> yazdı: > On Wed, Dec 12, 2012 at 06:35:53PM +0400, Ozgur wrote: >> Tek problem farkli ofislerde elle ip veren kisiler ya da ofislerde >> wireless'dan gelen android telefonlar.. Bunlari engellemek icin bir >> care ariyorum > > IP vermek kolay. MAC adresini degistirmek de kolay. Desktop'a bir > access point baglayip telefonlari bunun uzerinden network'e cikarmak da > kolay. Yani DHCP ile cozum zor. DHCP nin kendisi IP protokolunun > eksikliklerini kapamak icin yapilmis bir hack zaten. Ustelik > yasadiginiz gibi kotu bir hack. > > Illa yapacagim diyorsaniz IEEE 802.1X, EAP-TLS - hatta VPN - bakin. > Kimlik dogrulamasi yapan ve yapmayan cihazlara ayri haklar verin. Ya da > kazanamayacaginiz bu savasa girmeyin. Kimlik dogrulamasi yapmayip > herkese esit hak verin. Her zaman mumkun olmasa da (office politics) > dogrusu bu iki secenek. > > -- > Eray _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
