Beim Besuch eines anderen Unternehmens sah ich kürzlich eine Einrichtung, in der ein Unternehmen zwei Büros hatte, eines im 3. Stock und eines im 5. Stock im selben Block.
Um die beiden Büros miteinander zu verbinden (ich glaube, dass sie sich in einem LAN befanden), hatten sie ein paar Katzenkabel in verborgenen Steigleitungen geführt, aber ein Teil der Kabelführung war diskret auf der Oberfläche montiert.
Ist das ein Sicherheitsrisiko? Wäre es so einfach wie jemand, der das Kabel durchschneidet, indem Sie an jedem Ende des Schnitts rj45-Enden anbringen und sie in einen 5-Port-Schalter legen. Verbinden Sie dann einen Laptop mit einem der anderen Ports des Switches, um Zugriff auf das Netzwerk zu erhalten.
Was kann man in der System / Router-Konfiguration tun, um dies zu verhindern? Kann das lokale Netzwerk auf dem Router verschlüsselt werden?
(Abgesehen davon, dass alle strukturierten Kabel ordnungsgemäß verdeckt sind, aber selbst dann kann jemand ein 2 mm dickes Stück Aluminiumkabel durchschneiden.)
Der Router kann die MAC-Adresse der verbundenen Clients registrieren und die Verbindung von allen anderen Clients ablehnen.
Um die Verwaltung zu vereinfachen, können Sie den Trunk so einrichten, dass nur zwei Router angeschlossen sind, und Sie müssen nur die Verbindung zwischen den beiden Routern explizit zulassen, anstatt die MAC-Liste jedes Mal zu aktualisieren, wenn ein neues Gerät angeschlossen wird.