Чип переключателя — безопасность порта

Тот же вопрос, что и у автора темы. Как настроить на коммутаторе MikroTik портовую безопасность, похожую на Cisco? То есть чтобы на одном порту разрешался только один MAC-адрес.

re: Cisco-подобная безопасность портов

Для информации, я не хочу никого пугать или разглашать то, что мы знаем — но... Мы обнаружили некоторые дыры в сетевой безопасности на коммутаторах Cisco. В зависимости от конфигурации вашего Cisco-коммутатора, если мы находимся у IP-телефона, мы можем:

- вывести из строя всю сеть IP-телефонов;  
- взломать любой VLAN на Cisco-коммутаторе;  
- вывести из строя любую VLAN-сеть или любое устройство в любой VLAN.

Даже с базовой защитой по MAC-адресу, ограничивающей подключение одним MAC-адресом, мы всё равно можем попасть в любую сеть и подключить к ней несколько компьютеров.  

Мы можем:

- внедрить собственный DHCP-сервер и захватить DHCP-сервисы;  
- назначить свой шлюз в любой VLAN;  
- перенаправлять устройства из других VLAN использовать наш шлюз и мониторить весь трафик;  
- находить и сканировать уязвимости серверов в любых VLAN.  

Я не хочу пугать — хочу лишь сказать, что безопасность сети часто игнорируется или не проверяется. Почти во всех сетях повсюду есть огромные "дырущие" дыры, через которые злоумышленники могут проникнуть.  

Когда речь идёт о «безопасности портов», нужно действительно мыслить нестандартно и понимать, сколько способов и методов может использовать NSA, чтобы проникнуть в вашу сеть.  

Ещё одна информация для размышления — подозреваю, что следующими большими уязвимостями в мировой сетевой безопасности станут микрокод CPU и скрытый Minix-код CPU...  
(Вот так вот: вы знали, что в ваших процессорах есть встроенный скрытый CPU с собственной операционной системой и веб-браузером?)  

Tom Jones