Ale jo, na zkoušení si něčeho doma není nic špatnýho, ale musel bys mít aspoň představu, co vlastně chceš zkoušet. Protože v praxi se používají různé věci, tak by sis musel prvně ujasinit, co přesně chceš vlastně zkoušet. A taky by neškodilo (minimálně ze slušnosti) dotaz položit pravdivě: "hele, chtěl bych si něco doma vyzkoušet, nepotřebuju to, jde mi o experiment"...
Nevím, jestli nemáš trochu zkreslené představy, protože podle mě se nejčastěji používá hlavně zabezpečení kabeláže a switchů *fyzicky* (prostě je to zamčené ve skříni, která je buď v zamčené serverovně, nebo alespoň někde hodně na očích nebo pod zabezpečovačkou). To je nejčastější a imho ve většině malých a středních firem i jediné zabezpečení sítě jako takové. Občas si k tomu pak někdo přidá nějaké to sledování připojených zařízení (mac filtry, arp watch apod.) - což už je trochu otázka, jaký to vlastně má smysl, protože jednak se to dá snadno obejít a pak jestliže má někdo fyzický přístup k firemnímu stroji ve své kanceláři, stejně si tam může pustit OS jaký chce i s rootem... No a hlavně co vlastně útočník získá tím, že má roota na nějakém stroji? Servery by to (ideálně) nijak ohrozit nemělo, protože ty musí počítat i s útokem zevnitř.
A když už někdo jó chce tu ochranu sítě řešit, tak použije to zmiňované 802.1X.
Wifi sítě jsou pak úplně jiný příběh, ty je potřeba řešit samostatně a úplně jinak. Obvykle se tam dá prostě krabička, která všechno umí out of the box (třeba nějaký ten Radius a WPA).
Pokud máš představu, že někdo někde ve firmě nějak složitě řeší šifrování komunikace běhající po drátové místní síti, tak to se jdi někdy podivat někam do reálného světa
Pokud si chceš zkusit něco "ala podnikové řešení", tak nevymýšlej kolo a někam se zajdi podívat, co tam mají. Myslím, že trochu vyjdeš z omylu
(pokud bys teda nešel někam do banky nebo tak něco, ale tam ti zas nikdo nebude vykládat, jaké technologie mají jak nasazené).
20 Odpovědí
5634 Zhlédnutí