Re: mac ...
Było to tak, Thu, Aug 01, 2002 at 09:46:40AM +0200 Mirek Grochowski napisał do mnie coś takiego:
> On Thu, 1 Aug 2002, Bartek Malczyński wrote:
>
> > > jesli ktos uwaze sie za "zaawansowanego" to nie powinien miec z tym
> > > problemu. Z tego powodu ja bym zmienil troche konzept.
> > > Nie nalezy blokowac poszczgolnych MAC tylko tym MAC ktore sa znane
> > > zezwolic na wyjscie.
> >
> > No wiec wlasnie od tego jest plik /etc/ethers
> > Wiazesz na stale MAC i IP poczym ustawiasz ktory
> > ma miec dostep, a ktory nie.
> >
> Ale tak naprawde, to zaawansowany uzytkownik chyba i tak nie bedzie mial
> problemu. Wystarczy, ze wlaczy sie do sieci lokalnej z jakimkolwiek IP,
> przypinguje jakakolwiek maszyne w sieci lokalnej (a to przeciez bedzie
> mogl zrobic jesli tylko zna klace adresow, z ktorych kozystasz), sprawdzi
> sobie jej MAC i przypisze swojej karcie.
> No i jak sie przed czyms takim zabezpieczyc?
> Wydaje mi sie, ze odpowiednie poswiczowanie sieci moze byloby wyjsciem,
> ale to jest niestety drogie, ponadto jeslibys mial uzywac takiego
> rozwiazania prawdopodobnie nie pytalbys o blokowanie MACow bo
> wystarczyloby tylko odpowiednio popodpinac userow.
>
wszystko da rady zrobić, ja mam takie rozwiązanie:
mam sieć w której na sztywno powiązane są macaddressy z ipekami, na
routerze zablokowane są ipeki które są nieużywane, więc jedyną możliwość
aby cokolwiek zrobić, trzeba wybrać ipeka z niezablokowanych (a te jak
mówiłem są powiązane z macami). Następnie chodzi w pamięci program,
który dokonuje sprawdzeń czy wszysko jest w porządku (ip <=> mac), to
wszystko dodatkowo powiązane jest z bazą danych, jakby co mam
powiadomienia na kom i maile z dokładnym opisem oraz danymi klientów
(wszystko dodatkowo spakietowane, także instaluje sobie na routerach bez
problemu...)...
pozdrowienia..
--
--*-*- Robert Olejnik :: teon@pentagon.eu.org --*--*-*--*--*--*--*--
| "So right now the only vendor that does such a stupid thing is Microsoft." |
| Linus Torvalds |
--*-*-- teon@infoludek.pl -=-=- +PLUG | +RWO | 166496 rlu | --*-*--
Reply to: