Thin-IP Controller（TIPC）內部網路安全管理方案

13年3月22⽇日星期五

常見的管理問題

使用DHCP配發

IP會變動，無法掌握IP的使用者是誰與訊號位置（如：筆記型電腦）

DHCP租約紀錄不易搜尋

使用定址設定

登記與申請需額外流程處理

IP被佔用或與申請紀錄不符

13年3月22⽇日星期五

安全問題

任意的接入內網存取

私接的設備

DHCP （反接的分享器，導致拿到無法上網的IP或者與現有IP衝突）

Sniffer（中間人攻擊 - MITM）

盜用IP（突破採IP限制或驗證的系統）

13年3月22⽇日星期五

現有的解決方案(缺點)IP-MAC Lock

需特定硬體，封包沒通過設備不受管制

DHCP Snooping

網管型設備才有提供的功能

Network Admission Control (NAC)

需要佈署用戶端軟體

802.1x

Port based，一個人認證過了同一埠全通

13年3月22⽇日星期五

TIPC架構特點

直接運作於網路第二層不需要特殊硬體支援

封包不需經過設備，也能阻擋連線

支援802.1Q （VLAN）

一台設備 ＋ 一條網路線就能顧整個網路

13年3月22⽇日星期五

功能

除IP-MAC綁定之外也支援DHCP環境

提供MAC搜尋，快速找出最接近的網管交換器

提供阻擋頁面，可編輯顯示的訊息

匯總報表與Mail通知

提供MAC白名單、灰名單與訪客名單

13年3月22⽇日星期五

獨家特點

支援LLDP資訊繪出網路連接架構圖（拓樸圖）

提供Web API 與外部系統連接

宿網管理系統（申請 - 核可 - 開通）

13年3月22⽇日星期五

宿舍網路應用

13年3月22⽇日星期五

硬體規格

1U標準機架型設備

4 Port 10/100/1000 網路介面

四個獨立的Intel網路控制器

4G記憶體

500G SATA2硬碟

13年3月22⽇日星期五

研發中

時間線介面，用來展現軌跡資料流

IPv6支援

網段管理者分權管理

13年3月22⽇日星期五