При посещении другой компании я недавно увидел установку, в которой у компании было 2 офиса, один на 3-м этаже и один на 5-м этаже в том же блоке.
Чтобы связать 2 офиса (я полагаю, что они находятся в одной локальной сети), они проложили несколько кабелей Cat в скрытых стояках, но некоторые из них были незаметно смонтированы на поверхности.
Это проблема безопасности? Будет ли это так же просто, как если бы кто-то обрезал кабель, поместив концы rj45 на каждый конец обрезки и поместив их в 5-портовый коммутатор. Затем подключите ноутбук к одному из других портов коммутатора, чтобы получить доступ к сети.
Что можно сделать в конфигурации системы / маршрутизатора, чтобы предотвратить это? Может ли локальная сеть быть зашифрована на маршрутизаторе?
(Кроме того, чтобы убедиться, что все структурированные кабели правильно спрятаны, но даже тогда кто-то может разрезать кусок алюминиевого короба толщиной 2 мм.)
Маршрутизатор может зарегистрировать MAC-адрес подключенных клиентов и отклонить подключение всех остальных клиентов.
Чтобы упростить управление, вы можете настроить транк для подключения только двух маршрутизаторов, и вам потребуется только явно разрешить соединение между двумя маршрутизаторами вместо обновления списка MAC-адресов при каждом подключении нового устройства.