Re: Zabezpieczenie ip gatewaya
barthoosh wrote:
Witam,
mam zdawałoby się banalny problem. Trochę OT. W sieci lokalnej jest
gateway z dwoma interfejsami. Zewnętrzny - eth0, wewnętrzny eth1. Dla
użytkowników przeznaczyłem podsieć 192.168.2.0/27. Adres wewnętrzny gw
192.168.2.1. Dla innych adresów postawiłem zabezpieczenie na arp-ie.
Działa całkiem sympatycznie. Niedawno jeden z userów wpadł na genialny
(???) pomysł. Wpisał w swoim XP adres wewnętrzny gw jako swój. Rezultat
był opłakany - nie miał dostępu do netu, ale przy okazji uwalił dostęp
dla wszystkich innych. Co prawda złapałem gościa za rękę, ale w dalszym
ciągu nie mam pomysłów, jak uniknąć takich sytuacji na przyszłość.
Sprawa jest o tyle istotna, że sieć jak na razie rozrasta się i obfituje
w liczne przypadki podobnych gieniuszy.
Pytanie brzmi: jak zabezpieczyć innych użytkowników sieci (najczęściej
Windziarzy) przed podobnym zdarzeniem. Proszę o sugestie
DHCP, regulamin, sankcje za nieprzestrzeganie regulaminu, edukacja
użytkowników, dokładny (obrazkowy) sposób konfiguracji sieci pod
windowsami, ew. pod linuksami, bo za nie też się zabiera dużo luserów.
Ew. zarządzalne switche, ale na to nie każdego stać. Jeżeli to jest duża
sieć, to chociaż jeden taki switch na szczycie szkieletu.
Leonard Milcin, Jr
--
"Unix IS user friendly... It's just selective about who its friends are."
-- Tollef Fog Heen
Reply to: