Switch in unsicherer Umgebung absicheren

Forum zu "managed" LANCOM Switches

Moderator: Lancom-Systems Moderatoren

Antworten
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Switch in unsicherer Umgebung absicheren

Beitrag von ua »

Tach Zusammen,

folgendes Szenario:
Switch (GS-2310P+) ist in einem "unsicherem" Bereich montiert. D.h. ich kann das Ding nicht 100% vor Manipulation schützen.
Die Ports sichere ich mit 802.1x, soweit kein Problem.
Aber: Der Uplink könnte gezogen und angegriffen werden, hierzu fehlt mir noch eine Lösung.

Der Switch selber macht ja kein 802.1x auf dem Uplink-Port (authentifiziert sich am Downlink-Port des anderen Switches).
Bei einem großen amerikansichen Hersteller könnte ich entweder MAC-Sec oder mittels Script den entsprechenden Port nach "link-down" auf "shut" setzen.


Welche pfiffige Lösung könnte ich bei Lancom nutzen, oder habe ich etwas übersehen?


Viele Grüße aus OBC

Udo


PS Kann ich den "Mode"-Knopf per SW deaktivieren?
... das Netz ist der Computer ...
n* LC und vieles mehr...
CRT
Beiträge: 13
Registriert: 01 Jun 2014, 10:12

Re: Switch in unsicherer Umgebung absicheren

Beitrag von CRT »

Hallo,


ist zwar "spät" aber es kommt eine Idee für dich die evtl. helfen könnte.

Du kannst VLans einrichten, den Uplink setzt du als Trunk. Damit hast du zwar keine absolute Sicherheit; aber für den Laien erst mal ein kleines Problem bzw. Hürde geschaffen - da der Uplink getagged ist. (natürlich muß die Gegenstelle auch VLan beherrschen)

mfg.
Chr.
________________________________________________________________
DSL&UMTS -> LANCOM -> DeTeWe-Aastra und die Welt ist in Ordnung.......
Antworten