Zabezpieczenie ip gatewaya

To: Lista mailingowa debiana <debian-user-polish@lists.debian.org>
Subject: Zabezpieczenie ip gatewaya
From: barthoosh <brachu@go2.pl>
Date: 18 May 2003 10:53:36 +0200
Message-id: <1053248016.3948.28.camel@bartecki>

Witam,
  mam zdawałoby się banalny problem. Trochę OT. W sieci lokalnej jest
gateway z dwoma interfejsami. Zewnętrzny - eth0, wewnętrzny eth1. Dla
użytkowników przeznaczyłem podsieć 192.168.2.0/27. Adres wewnętrzny gw
192.168.2.1. Dla innych adresów postawiłem zabezpieczenie na arp-ie.
Działa całkiem sympatycznie. Niedawno jeden z userów wpadł na genialny
(???) pomysł. Wpisał w swoim XP adres wewnętrzny gw jako swój. Rezultat
był opłakany - nie miał dostępu do netu, ale przy okazji uwalił dostęp
dla wszystkich innych. Co prawda złapałem gościa za rękę, ale w dalszym
ciągu nie mam pomysłów, jak uniknąć takich sytuacji na przyszłość.
Sprawa jest o tyle istotna, że sieć jak na razie rozrasta się i obfituje
w liczne przypadki podobnych gieniuszy. 
 Pytanie brzmi: jak zabezpieczyć innych użytkowników sieci (najczęściej
Windziarzy) przed podobnym zdarzeniem. Proszę o sugestie

Pozdrawiam 
Barthoosh

Reply to:

Follow-Ups:
- Re: Zabezpieczenie ip gatewaya
  - From: rafi@jabberpl.org (Rafał Członka)
- Re: Zabezpieczenie ip gatewaya
  - From: t0masz zab0rowski <zabora@panoramix.ift.uni.wroc.pl>
- Re: Zabezpieczenie ip gatewaya
  - From: "Leonard Milcin, Jr" <thervoy@post.pl>

Prev by Date: Re: Spamy
Next by Date: Re: Zabezpieczenie ip gatewaya
Previous by thread: WYKŁAD O DEBIANIE PRZENIESIONY
Next by thread: Re: Zabezpieczenie ip gatewaya
Index(es):
- Date
- Thread