[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Zabezpieczenie ip gatewaya

Pewnego dnia (Sunday 18 of May 2003 17:22), niejak(i/a) barthoosh wystukał/a 
na klawiaturze:
ba>Wygląda na to, że to jedyne sensowne wyjście prowadzi w tą stronę.
Jeśli to ciągle aktualne - skonsultowałem temat z kolegą i coś takiego przed 
chwilą wpadło nam do głowy - to jest rozwiązanie czysto teoretyczne w tej 
chwili nic więcej nie mogę zaoferować
Na gateway-u dwa wejścia do LAN-u (nazwijmy je eth1 i eth2)
eth1 z adresem np. 10.0.0.1 pełni rolę adresu gateway-a/dhcp i czego tam 
chcesz jeszcze...
eth2 z jakimś dziwnym, mało normalnym adresem typu: 10.221.72.106 czy coś 
takiego, na który nikt nie wpadnie, pełni rolę "kontrolera"
1) wszystkie komputery dostają po dhcp od eth1 swoje adresy sieciowe
2) co np 5 min eth2 rozsyła sobie ARP-y i patrzy kto mu odpowiada
  a) jeśli dostaje zwrotkę i jest w niej konflikt, adres eth1 jest zmieniany 
na "awaryjny" i dhcp rozsyła zawiadomienie o nowym adresie, wszyscy którzy 
mają adres wpisany ręcznie tracą dostęp, jednocześnie admin dostaje np. 
e-maila, albo sms-a i może działać (czyt. dopaść usera)
  b) nie ma konfliktu - nie robi nic
To jest oczywiście wszystko bardzo steoretyzowane, ale myślę że metoda powinna 
zadziałać...
Pozdrawiam
-- 
Marek 'TamCaP' Łaska
Those who fear the darkness have never seen, what light can do.
Reply to: