On Tue, 25 Nov 2003 16:29:43 +0100, Alex Holst <a@mongers.org>
wrote:
> Jeg kender (desvaerre?) ikke ret meget til hvad de forskellige produkter
> kan, men han talte som om, at der efterhaanden var rigeligt med
> muligheder naar man skulle bruge et AP med en 802.1x supplicant.
Der er efterhånden en del AP'er, der kan køre .1x authenticator,
men jeg har som sagt ikke set nogen, der kan være .1x supplicant.
> Hvis man vil have detaljer kan man finde en videostream hos Blackhat
> (find Steve Riley's 802.1x wireless security snak):
Jeg tror, vi misforstår hinanden lidt.
Det er fint nok, at klienten authentikerer AP/RADIUS-server, men
det forhindrer ikke folk i at sætte et fuldstændig åbent AP på
nettet.
Hvis man kører .1x på alle (wired) porte i nettet, kan man
forhindre det, men det kræver i praksis i dag, at man slår .1x
fra for porte, der bruges til AP'er (og printserverboxe, IP-
telefoner og meget andet).
-A
--
http://www.hojmark.org/