Search
Search titles only
By:
Search titles only
By:
Home
Forums
New posts
Search forums
What's new
New posts
Latest activity
Members
Current visitors
Κανονισμός Λειτουργίας
Σωματείο AVClub
Log in
Register
Search
Search titles only
By:
Search titles only
By:
New posts
Search forums
Menu
Install the app
Install
Reply to thread
Home
Forums
Ειδικές Κατηγορίες
Windows Platform
Wi-Fi 6 Release 2
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Message
<blockquote data-quote="anderm" data-source="post: 1058826912" data-attributes="member: 18087"><p>Καθαρά ακαδημαϊκά, το access control με MDM και login σε radius server ή enterprise security που να είναι certificate based, ο μόνος τρόπος για να το "σπάσεις" είναι να αποκτήσεις πρόσβαση στο administration του. Ακόμη και MAC spoofing να κάνεις, πλέον είναι πολύ πιο advanced οι access managers, και η κάθε προσπάθεια login, αξιολογείται και ανάλογα το pattern συμπεριφοράς, μπαίνει σε blacklist. Και βέβαια όλα αυτά, σε δίκτυα τα οποία να υποστηρίζουν BYOD. </p><p></p><p>Στο γραφείο λ.χ. έχουμε 802.11x certificate based + Splash page login με το identity service engine το οποίο πρακτικά είναι 2FA. Τέτοιες υλοποιήσεις εάν συνδυαστούν με device isolation και πολλαπλά layers authentication στις μετέπειτα εφαρμογές που θα χρησιμοποιήσει κανείς, είναι πρακτικά μη παραβιάσιμες. </p><p></p><p>Εάν στήσεις λύση η οποία να μην χρειάζεται να υποστηρίζει BYOD πολιτικές, τα πράγματα είναι πολύ πιο απλά για αντίστοιχο επίπεδο ασφαλείας.</p></blockquote><p></p>
[QUOTE="anderm, post: 1058826912, member: 18087"] Καθαρά ακαδημαϊκά, το access control με MDM και login σε radius server ή enterprise security που να είναι certificate based, ο μόνος τρόπος για να το "σπάσεις" είναι να αποκτήσεις πρόσβαση στο administration του. Ακόμη και MAC spoofing να κάνεις, πλέον είναι πολύ πιο advanced οι access managers, και η κάθε προσπάθεια login, αξιολογείται και ανάλογα το pattern συμπεριφοράς, μπαίνει σε blacklist. Και βέβαια όλα αυτά, σε δίκτυα τα οποία να υποστηρίζουν BYOD. Στο γραφείο λ.χ. έχουμε 802.11x certificate based + Splash page login με το identity service engine το οποίο πρακτικά είναι 2FA. Τέτοιες υλοποιήσεις εάν συνδυαστούν με device isolation και πολλαπλά layers authentication στις μετέπειτα εφαρμογές που θα χρησιμοποιήσει κανείς, είναι πρακτικά μη παραβιάσιμες. Εάν στήσεις λύση η οποία να μην χρειάζεται να υποστηρίζει BYOD πολιτικές, τα πράγματα είναι πολύ πιο απλά για αντίστοιχο επίπεδο ασφαλείας. [/QUOTE]
Verification
Post reply
Home
Forums
Ειδικές Κατηγορίες
Windows Platform
Wi-Fi 6 Release 2
Top
Bottom
This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
By continuing to use this site, you are consenting to our use of cookies.
Accept
Learn more…