나는 내 컴퓨터 네트워크를 보호하고 싶고 승인되지 않은 PC가 내 서버에 연결하는 것을 방지하는 몇 가지 메커니즘을 구현하고 싶습니다(MAC 또는 IP 필터를 사용하지 않고 매우 취약함). 따라서 내 네트워크에는 분명히 802.1x 포트 인증을 지원하지 않는 관리되지 않는 스위치 L2가 많이 있습니다. 나는 내 서버 사이의 방화벽이고 공격을 방지하기 위한 스위치이며 Debian Linux가 있는 해당 서버에 소프트웨어로 802.1x 포트 인증을 구현하고 싶습니다. 이것이 가능한가?
답변1
완벽하게 가능하지만 몇 가지 가정을 다시 확인해야 합니다.
802.1x는 사용할 수 없으며(하드웨어가 이를 지원하지 않기 때문에) MAC 주소 제어가 충분하다고 생각하지 않기 때문에 네트워크에 존재한다고 해서 액세스 권한이 있다고 가정할 수는 없습니다. 대신, 서버를 신뢰할 수 있는 다른 네트워크에 연결하고 클라이언트 네트워크 위에서 VPN을 실행하세요. 이를 위해서는 고객이 자신의선의의서버 네트워크에 액세스하기 전에 신뢰할 수 없는 클라이언트 네트워크의 악의적인 운영자로부터 클라이언트-서버 트래픽을 보호합니다.
저는 소규모 사무실 Wi-Fi를 사용합니다. 별도의 게스트 및 직원 Wi-Fi를 제공하는 대신 단일 Wi-Fi를 실행한 다음 OpenVPN을 사용하여 신뢰할 수 있는 클라이언트가 보호된 사무실 유선 네트워크에 액세스할 수 있도록 합니다.