Linux

在具有一個 NIC 的 linux 伺服器中實現 802.1x PAE

  • March 22, 2018

我想保護我的電腦網路,並且我想實施一些機制來防止未經授權的 PC 連接到我的伺服器(不使用 MAC 或 IP 過濾器,這很弱)。所以我的網路有很多 Switch L2 不受管理,顯然不支持 802.1x 埠身份驗證。我是我的伺服器之間的防火牆,它是用於防止攻擊的開關,我想在該伺服器中使用 Debian Linux 實現 802.1x 埠身份驗證。這可能嗎?

這是完全可能的,但需要您重新檢查一些假設。

由於 802.1x 不可用(因為您的硬體不支持它)並且您(正確地)不認為 MAC 地址控制足夠,因此您不能假設網路上的存在意味著訪問權。相反,將伺服器連接到不同的可信網路,並在客戶端網路之上執行 VPN;這既需要客戶端在能夠訪問伺服器網路之前證明其真實性,又需要保護客戶端-伺服器流量免受不受信任的客戶端網路上的惡意運營商的攻擊。

我在我的小型辦公室 wifi 上執行此操作;我們沒有提供單獨的訪客和員工 wifi,而是執行一個 wifi,然後使用 OpenVPN 使受信任的客戶端能夠訪問受保護的辦公室有線網路。

引用自:https://serverfault.com/questions/903319