我想要保護我的電腦網絡,並且想要實現一些機制來防止未經授權的 PC 連接到我的伺服器(不使用 MAC 或 IP 過濾,這是非常弱的)。所以我的網路有許多非託管交換器 L2,顯然不支援 802.1x 連接埠身份驗證。我是我的伺服器之間的防火牆,它是防止攻擊的開關,我想在具有 Debian Linux 的伺服器中透過軟體實現 802.1x 連接埠身份驗證。這可能嗎?
答案1
這是完全可能的,但需要您重新檢查一些假設。
由於 802.1x 不可用(因為您的硬體不支援它)且您(正確地)不認為 MAC 位址控制足夠,因此您不能假設網路上的存在就意味著存取權。相反,將伺服器連接到不同的可信任網絡,並在客戶端網路上執行 VPN;這都要求客戶證明他們的善意在能夠存取伺服器網路之前,並保護用戶端-伺服器流量免受不可信用戶端網路上的惡意操作者的侵害。
我在小型辦公室的 wifi 上進行此操作;我們沒有提供單獨的訪客和員工 WiFi,而是運行單一 WiFi,然後使用 OpenVPN 使受信任的用戶端能夠存取受保護的辦公室有線網路。