Re: mac ...

To: debian-user-polish@lists.debian.org
Subject: Re: mac ...
From: Robert Olejnik <teon@pentagon.eu.org>
Date: Thu, 1 Aug 2002 10:54:47 +0200
Message-id: <20020801085447.GA1770@pentagon.eu.org>
Mail-followup-to: teon@pentagon.eu.org, debian-user-polish@lists.debian.org
In-reply-to: <Pine.LNX.4.44.0208010940560.18559-100000@uwolni.net>
References: <009b01c23926$8c1fccf0$0200000a@totalmarket.pl> <Pine.LNX.4.44.0208010940560.18559-100000@uwolni.net>

Było to tak, Thu, Aug 01, 2002 at 09:46:40AM +0200 Mirek Grochowski napisał do mnie coś takiego:
> On Thu, 1 Aug 2002, Bartek Malczyński wrote:
> 
> > > jesli ktos uwaze sie za "zaawansowanego" to nie powinien miec z tym
> > > problemu. Z tego powodu ja bym zmienil troche konzept.
> > > Nie nalezy blokowac poszczgolnych MAC tylko tym MAC ktore sa znane
> > > zezwolic na wyjscie.
> >
> > No wiec wlasnie od tego jest plik /etc/ethers
> > Wiazesz na stale MAC i IP poczym ustawiasz ktory
> > ma miec dostep, a ktory nie.
> >
> Ale tak naprawde, to zaawansowany uzytkownik chyba i tak nie bedzie mial
> problemu. Wystarczy, ze wlaczy sie do sieci lokalnej z jakimkolwiek IP,
> przypinguje jakakolwiek maszyne w sieci lokalnej (a to przeciez bedzie
> mogl zrobic jesli tylko zna klace adresow, z ktorych kozystasz), sprawdzi
> sobie jej MAC i przypisze swojej karcie.
> No i jak sie przed czyms takim zabezpieczyc?
> Wydaje mi sie, ze odpowiednie poswiczowanie sieci moze byloby wyjsciem,
> ale to jest niestety drogie, ponadto jeslibys mial uzywac takiego
> rozwiazania prawdopodobnie nie pytalbys o blokowanie MACow bo
> wystarczyloby tylko odpowiednio popodpinac userow.
> 
wszystko da rady zrobić, ja mam takie rozwiązanie:

mam sieć w której na sztywno powiązane są macaddressy z ipekami, na
routerze zablokowane są ipeki które są nieużywane, więc jedyną możliwość
aby cokolwiek zrobić, trzeba wybrać ipeka z niezablokowanych (a te jak
mówiłem są powiązane z macami). Następnie chodzi w pamięci program,
który dokonuje sprawdzeń czy wszysko jest w porządku (ip <=> mac), to
wszystko dodatkowo powiązane jest z bazą danych, jakby co mam
powiadomienia na kom i maile z dokładnym opisem oraz danymi klientów
(wszystko dodatkowo spakietowane, także instaluje sobie na routerach bez
problemu...)...

pozdrowienia..
-- 
 --*-*-    Robert Olejnik   ::   teon@pentagon.eu.org    --*--*-*--*--*--*--*--
|  "So right now the only vendor that does such a stupid thing is Microsoft."  |
|      Linus Torvalds                                                          |
 --*-*--   teon@infoludek.pl     -=-=-     +PLUG | +RWO | 166496 rlu |  --*-*--

Reply to:

Follow-Ups:
- Re: mac ...
  - From: Mirek Grochowski <mgroch@uwolni.net>

References:
- Re: mac ...
  - From: "Bartek Malczyński" <bartmal@go2.pl>
- Re: mac ...
  - From: Mirek Grochowski <mgroch@uwolni.net>

Prev by Date: Re: mac ...
Next by Date: Re: Unidentified subject! (Debian-SCO)
Previous by thread: Re: mac ...
Next by thread: Re: mac ...
Index(es):
- Date
- Thread