Здравствуйте, проконсультируйте, пожалуйста, в выборе оборудования. Поставлена задача - настроить сетевую безопасность. Сеть уже сформирована на основе простых (8 d-link DES1008 свитчей) и функционирует, имеет вид буквы "С", соединяя два здания (расстояние 50 м). Фирма соседствует с тремя другими. Как следствие, некоторые свитчи стоят не в "наших" комнатах и физически, кроме металлической коробки и двух шурупов, ничем не защищены от подключения. Как, по возможности не меняя топологии сети, т.е. не прокладывая новых проводов, поставить в один конец сети управляемый свитч и настроить технологию запрета подключения "незарегистрированных" рабочих станций? Т.е. например кто-то из другой фирмы принесёт ноутбук и подключится к свитчу, чтоб не увидел "нашу" сеть? Желательно также логирование различных событий (обнаружение новых устройств в сети, мониторинг активности станций, пропадание питания коммутатора), и их запись, можно на внешний источник...
Есть вся информация по ip, MAC адресам всех "родных" рабочих станций...
Прочел "Учебное пособие: Коммутаторы локальных сетей D-Link" и решил что примитивной функции "Заблокировать обновление таблиц MAC адресов" должно хватить. Однако, тут же почитав описания моделек на оф сайте DLINK, оказалось что таблица MAC адресов не резиновая и имеет пределы, так как же узнать какая мне необходима? Что такое 4К, 8К, 16К? Килобайт или тысяч? Из расчета, что всего около 70 сетевых устройств и будет еще с десяток-два. Бюджет покупаемого коммутатора - желательно до 10 тыс рублей

Т.е. как я понял Вам надо обезопасить подключение только в одном узле?

Перечитал два раза... смутно представил что нужно... пока только IP-MAC Binding вам в помощь. Точнее любой свич с её поддержкой.

А вобще схема бы решила многие вопросы... можно VLAN - ами гнать всё на основной оммутатор и там проверять IP-MAC... котрое вариантов много.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

нет, подключение надо обезопасить в целом по сети, такое возможно?

ip mac binding, насколько я понимаю, защищает от подмены МАС адреса злоумышленником, но навряд ли кто-нибудь будет таким заниматься. Хотя на будущее - полезная фича. А насчет VLANов, если это разделение на подсети, то это нам совершенно не нужно и даже я бы сказал вредно


Насчет D-link DES 3028 что скажете?

Перезвоните пожалуйста в офис во второй половине дня по телефону 744-00-99 доб.390.

Иван, я не могу застать Вас на месте. Катерина/Евгения все время говорят что нет и перезвоните попозже. Не могли бы Вы постучать мне в асю когда будете на месте и не заняты? 461824000, Максим

Укажите в личном сообщении Ваш телефон. Я Вам перезвоню.

Огромное человеческое спасибо за помощь!