|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Bormotov 2:5020/400 06 Feb 2003 21:09:01
To : "Denis Savostjanov"
Subject : Re: доступ только по совпадению MAC и IP
--------------------------------------------------------------------------------
Hi, Denis!
>>>>> "DS" == Denis Savostjanov <mugger@mail.aliens.com> writes:
>> Лучше скажи что тебе на самом надо обеспечить.
>>
>> Сама задача привязать IP к MAC уже несколько подозрительная. Может тебе
>> надо совсем другое?
DS> Мне нужно запретить доступ изнутри сети к серверу,
DS> незарегистрированным компьютерам или изменившим мак/ип.
DS> Т.е. организовать простенькую защиту...
простенькай не получится, получится иллюзия защиты.
MAC весьма легко меняется средствами в общем случае доступными
пользователю.
"Простенькая защита" будет работать если вся сесть свитчеваная, и есть
фильтрация по MAC на каждом порту свитча, и оно все прописано, и
поддерживается в соответсвии с. И то, если два рабочих места в пределах
досягаемости патчкорда, то простое перетыкание эзернета в "розетку
соседа", и заменя mac-адреса своего эзернета на mac-адрес эзернета соседа
"проламывает" даже фильтры на свитчах.
Итого, "защита сервера начинается с автоматчика у двери".
Степень защиты, конечно можно вариировать, но и можно прописать статикой
mac'и <> IP, но это как картонная стена, против пули из трехлинейки.
Если стрелок поверит, что это непробиваемая броня, и не будет стрелять -
то да, защитились. Если не поверит - прошибет на раз.
--
Bor.
--- ifmail v.2.15dev5
* Origin: BorHomeLand (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
