VLAN/FW podle OS?

VLAN/FW podle OS?
« kdy: 24. 10. 2020, 22:17:01 »
Možná blbá otázka, ale jak nejlépe řešit situaci kdy je multiboot PC a pro Linux nebo Win chci nastavit úplně jiné prostupy do vlastní sítě i na internet? Jako první mě napadlo použít Radius server, ale nechám si poradit, pokud to jde i snadněji. Router je Mikrotik.
PMD85 -> Didaktik Gama -> PC XT -> ... x86/x51/ARM
Basic -> Turbo Pascal -> C++ -> Turbo ASM -> C# -> PHP -> Bash -> Go :-)


Re:VLAN/FW podle OS?
« Odpověď #1 kdy: 24. 10. 2020, 22:54:50 »
Každý systém může mít nastavenou jinou VLAN (Linux třeba číslo 3 a Windows třeba 95) a podle toho se dostanou do různých sítí s různým nastavením.

Co je přesně cílem?

Re:VLAN/FW podle OS?
« Odpověď #2 kdy: 24. 10. 2020, 23:10:22 »
Zabránit teenagerovi, aby nám z Windows díky nějakému viru nevyluxoval server, nebo nedělal jinou neplechu (ano, je mi jasné, že 100% tomu zabránit nejde).
PMD85 -> Didaktik Gama -> PC XT -> ... x86/x51/ARM
Basic -> Turbo Pascal -> C++ -> Turbo ASM -> C# -> PHP -> Bash -> Go :-)

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:VLAN/FW podle OS?
« Odpověď #3 kdy: 24. 10. 2020, 23:51:41 »
Zavirovaná Windows si můžou VLANu změnit, ale asi je dost nepravděpodobné, že by se tak stalo, pokud nejde o cílený útok. (a taky můžou přidat backdoor do zavlekače/kernelu, které jsou předpokládám na disku nešifrovány a neautentizovány (Secure Boot))

Re:VLAN/FW podle OS?
« Odpověď #4 kdy: 24. 10. 2020, 23:57:24 »
Windows a Linux se od sebe v defaultu daji poznat tez napr. podle TTL packetu. Windows maji 128 default, Linux 64.


Re:VLAN/FW podle OS?
« Odpověď #5 kdy: 25. 10. 2020, 10:51:03 »
Napadla mi ještě jedna možnost. Co jednoduše v Linuxu naklonovat jinou MAC?
Widle pojedou prostě nativně a do VLAN se zařadí podle MAC addr.
(dobrá připomínka je ten SecureBoot, to snad nebude problém nastavit)
PMD85 -> Didaktik Gama -> PC XT -> ... x86/x51/ARM
Basic -> Turbo Pascal -> C++ -> Turbo ASM -> C# -> PHP -> Bash -> Go :-)

Re:VLAN/FW podle OS?
« Odpověď #6 kdy: 26. 10. 2020, 12:02:53 »
Možná trochu komplikovanější na prvotní nastavení, ale určitě správné a spolehlivé je použí 802.1X (+ zmiňovaný radius).

Re:VLAN/FW podle OS?
« Odpověď #7 kdy: 26. 10. 2020, 12:30:09 »
A není pak možné si prostě vytáhnout přístupové údaje v Linuxu a opsat do Windows?
PMD85 -> Didaktik Gama -> PC XT -> ... x86/x51/ARM
Basic -> Turbo Pascal -> C++ -> Turbo ASM -> C# -> PHP -> Bash -> Go :-)

SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:VLAN/FW podle OS?
« Odpověď #8 kdy: 26. 10. 2020, 12:54:45 »
Napadla mi ještě jedna možnost. Co jednoduše v Linuxu naklonovat jinou MAC?...

Takhle jsem to řešil. Nechtělo se mi s tím složitě kakat, tak jsem v Linuxu nastavil jinou MAC (ve widlích jsem to z důvodu spolehlivosti a důvěryhodnosti radši ani nezkoušel), přiřadil jinou adresu a s tou pracoval na fireválu.
Kdybyste to chtěl pořádně, musel byste použít některý autentizační mechanismus.