Cisco – security w ISP

Post z dnia 15/08/2006:

Mam dobry pomysl na zabezpieczenie sieci klientow, zalety:

+ minimalizuje ilosc na prawde dobrych przelacznikow, tj. od cisco 2950 EE w gore
+ czyli mamy wszelkie zabezpieczenia typu IP source guard / ARPy itd.

Wady:
- caly ruch klientow przebiega przez te wlasnie switche glowne(dobre),
- klienci musza byc wpieci jednak do switchy zarzadzalnych z VLANami ( ale juz nie
tak drogich ).
- jedyny alert to dostanie SNMP trapa od takiego huba a potem trzeba recznie dochodzic ktory to klient na tym switchu chce zerwania umowy.Niestety na chwile obecna nie mam w domu Cisco 29[567]0/35[567]0/4xxx/6xxx ;)

Comments are closed.