Re: Gefaelschte MAC-Addys finden
On Wed, Nov 12, 2003 at 07:45:03AM +0100, Rainer Wiener wrote:
> On Wed, 12 Nov 2003, Sven Hartge wrote:
>
> > Du brauchst kein VPN, du brauchst nur einen Switch, der "port security"
> > kann. (So heißt das Feature bei Cisco.)
> >
> > Sobald auf einem Port eine MAC ankommt, die dort nicht konfiguriert ist,
> > fällt der Port zu und es wird ein Trap ausgelöst, auf den du reagieren
> > kannst.
>
> Das Problem ist nur das sich das Netz in einem StuWo befindet und ich
> dann mal eben 16 Switches tauschen müsste. Und dafür haben wir (wie so
> oft) leider kein Geld. :(
Ja, da wurde bei Euch wohl in die falsche Technik investiert. In
unserem Wohnheim gibt es extra solche Switches.
Ist das Problem bei Euch sehr real oder soll mehr präventiv gehandelt
werden?
Was für Strafen drohen Leuten, die per gefälschter MAC-Adresse die
Volumengrenze umgehen? Eventuell kann man das Problem schon
begrenzen, wenn man drakonische Strafen ankündigt (Rauswurf aus
Hausnetz bis Rauswurf aus Wohnheim) und bei Verstößen die Leute
gezielt aufspürt. Zum Aufspüren würde es vielleicht reichen, wenn man
_einen_ Switch mit "port security" anschafft und diesen gezielt
anstatt eines unsicherern Switches einsetzt.
--
marko schulz
Diese Mail ist auf Grund von ideologischer Verblendung nach den Regeln
der herkömmlichen Rechtschreibung erstellt. Wer verbleibende Fehler
findet, darf sie behalten oder sammeln, bis sie ein Lösungswort ergeben.
Reply to: