<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Просто комусь не вистачає хисту побудувати інфраструктуру для 802.1X.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Відкритий WiFi - тільки для гостей. Співробітники WiFi + 802.1X.</div><div class="gmail_default" style="font-family:verdana,sans-serif">Невідомий MAC в wired - гостьовий VLAN, там де гостьові WiFi клієнти.</div><div class="gmail_default" style="font-family:verdana,sans-serif">Відомий MAC на wired, після аутентифікації в 802.1X отримує VLAN де він зареєстрований.</div><div class="gmail_default" style="font-family:verdana,sans-serif">Можливо окремі розетки для телефонії - там можно просто не видавати VLAN для невідомих MAC.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Apr 1, 2023 at 5:33 PM Valentin Nechayev <<a href="mailto:netch@netch.kiev.ua">netch@netch.kiev.ua</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">hi,<br>
<br>
 Sat, Apr 01, 2023 at 15:24:17, doka wrote about "Re: [uanog] вразливості WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування": <br>
<br>
> ну як... в корпоративних мережах (в офісах) він й є VPN'ом itself.<br>
<br>
Ой не завжди. Багато де бачу, що дротом - прямий доступ без VPN, а<br>
WiFi - вимагає VPN.<br>
<br>
<br>
-netch-<br>
_______________________________________________<br>
uanog mailing list<br>
<a href="mailto:uanog@uanog.kiev.ua" target="_blank">uanog@uanog.kiev.ua</a><br>
<a href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog" rel="noreferrer" target="_blank">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a><br>
</blockquote></div></div>