ndan ve takın çalıştı Bu sistem ağınıza herhangi bir erişim olmazdı. Bu işin biraz gerektirir yönetim tarafında. Tüm MAC adreslerinin tüm toplamak zorunda ve cihazların bir yol oluşturmak zorunda var her port üzerinde olanlar filtrelemek için ağınızın içinde. MAC adresi filtreleme ile zorluklardan biri Bu MAC adresleri genellikle sahte olmasıdır. Bu kartlar için sürücü olarak kullanmak yazılımların bir sürü bize kendi MAC adresine koymak için izin verir. Ve biz meşru bir Mac adresi ne olduğunu bilmek için ne ise, biz

sadece çoğaltabilirsiniz o MAC ve şimdi biz bilgisayarlarınızın tüm aynı erişime sahip ağınızın içinde var. Birçok kuruluş erişim ilişkilendirir kimlik ile ağa Verdiğiniz gerektiğini söyledi. Bu, 802.1 x adı verilen bir özelliğe kullanan nerede Makine ilk merkezi için kimlik doğrulaması gerekir Kimlik doğrulama sunucusu. Ve bu kimlik oldu sonra Ağa erişmek yoktur. Herkes dışarıdan gelir ve sadece fişler halinde, Onlar onlar kadar herhangi bir erişimi olmayacaktır Doğru kullanıcı adı ve parolanızı girin. Başka iyi en iyi uygulama idari devre dışı bırakmak için olmayabilir herhangi switch portları şey doğrudan bağlı. Bu şekilde, hiç kimse emin olabilirsiniz Dolabında yürüyebilir, plug-in Altyapı odanın içinden ve ardından erişmek Ağa. Bu aynı zamanda bazı ek yönetim gerektirir, Eğer geçmesi ve yapmak gerekir, çünkü emin limanlar kullanımda fiziksel değil biliyorum ve bu devre dışı bırakın. Ve sonra bu bağlantı noktalarını kullanılabilir olmasını istiyorsanız, Açıkçası sizin anahtarı geri gitmek zorunda ve idari bu bağlantı noktalarını etkinleştirmek onlar olacak, böylece ağınızdaki düzgün çalışması. Ayrıca daha sonra bazı periyodik kontrollerini yapmak için iyi bir fikirdir ve kimse kullanarak emin olun Herhangi limanlar onlar olmamalıdır. Ve bu anahtar yapılandırmasını belgelenen verdiyseniz ve sen nerede takılı olması gerektiğini cihazlar bilmek sizin anahtarı bakmak sonra çok kolay olmalı ve çok hızlı bir şekilde cihazlar takılı olabilir ne olduğunu görmek liman içine kullanımda olmamalıdır. Bu yetkisiz aygıtları bulmak çok kolay olabilir kablolu bir ağda. Ama kablosuz ağ üzerinde, bu çok zor olur Bu kötü niyetli aygıtları bulmak için. Sen denetimleri gerçekleştirmek için güçlü olmak istiyorum ve fiziksel anahtarları kontrol edebilmek için ve bağlı olabilir kim listelerine bakmak kablosuz ağınıza. Bu ağ haritalama yazılımı kullanmak için nadir değildir Herkesi bulmak mümkün olabilir kim Bir ağa bağlı olması. Ve sonra bu listeyi karşılaştırın aslında yetkili olabilir kim ağda olmak. Özellikle, bir spektrum analizörü kapmak için de yaygındır Taşınabilir olanlar bu gün kullanabilirsiniz, ve sadece binanın çevresinde yürüyüş Kimse bir erişim noktası takılı olduğundan emin olmak için onlar besbelli yaratarak, evden getirdiği Kablosuz tarafında önemli bir güvenlik endişesi. Ve ağ erişim kontrolü Açıkçası can İnsanları doğrulanması çok güvenli bir yöntemle size ağa ve sadece izin insanlar kim kurumsal kaynaklara erişmek için yetki verilmiştir.