MAC-filtrering

Når man snakker sikkerhed på netværk i virksomheden taler ofte om de 3 kontrol levels. Kort og simplificeret kan man sige at...

1) Administativ sikkerhed: Kun de folk som skal have adgang har adgang. Bruger kontrol osv.

2) Teknisk sikkerhed: usernames/passwords osv.

3) Fysisk sikkerhed: Hvis "slemme-folk" har fysisk adgang til f.eks. et netværksstik i væggen, kan de så tilgå f.eks. filserveren? En MAC block kunne være en (af mange) løsninger.


Til hjemmenetværket er det nok overkill.

MAC blokeringer både på trådløs og kablet netværk må ikke stå alene som sikkerhedspolitik. Begge steder kan en angriber lytte sig til de godkendte MAC-adresser, lave sin egen om, og så komme igennem.

Det er en smule mere besværligt, og det er alt.

På et trådløst netværk vil jeg sige at MAC-filtrering alene sikrer at naboen ikke ved et uheld forbinder sig til dit WLAN-udstyr. Det sammen kan man sige om WEP ;)

Ja, det fremgik ikke tydeligt af min først kommentar. Helt enig - MAC filteret skal naturligvis ikke stå alene som vogter af LAN trafik. Det bør blot betragtes som én feature blandt mange. Use it or dont.

#0: Nej

ud fra et sikkerhedsmæssigt perspektiv vel at mærke

Ok, tak for hjælpen indtil videre. Jeg har endnu et generelt spørgsmål til min router:

Jeg har en Edimax router. Der er ikke sat nogen virtual server eller port-forwarding op, men det er stadig muligt for mig e.g. at benytte FTP - hvordan i alverden er dette muligt?

Også, er samtlige porte lukket per default, eller er de alle åbne?

virtual server er når du hoster... dvs. trafik der kommer ude fra og ind. Når du logger på en ftp kommer trafikken inde fra og ud. Den vej er der typisk ikke spærret pr. default

Skal der blokeres for ud -> ind adgangen via Access Blocking? Hvad har du gjort med din router?

I må alle 3 gerne lægge et svar, så deler I.