Nem ilyen fekete-fehér, fentről lefelé haladva életből merített példával:
- MAC alapú szűrés gyakorlatilag felesleges, ennél erősebb kell,
- Van egy felhasználói méret, ahol ezt gyakorlatilag képtelenség kifizettetni a megrendelővel.
Szintenként 15 db 48-as portal rendelkező switch-eket felügyelünk, csak itthon 30 ilyen rendezőhelységünk van, ez a szervereink nélkül 21.000 db végpontot jelenti.
Hogyan kívánod ezek forgalmát monitorozni?
- A következő két pontot nem tudom értelmezni, NAT már csak azért is tiltva van, mert a hálózaton folyamatosan futtatunk vulnerability scanner-eket.