Frozen Fido : RU.UNIX.BSD : Re: поделитесь dhcpd.conf

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Goncharov                      2:5020/400     07 Feb 2007  23:38:00
 To : Alex Semenyaka
 Subject : Re: поделитесь dhcpd.conf
 --------------------------------------------------------------------------------

 Hi Alex Semenyaka! 
 
 On Mon, 05 Feb 2007 16:06:28 +0300; Alex Semenyaka wrote about 'поделитесь
 dhcpd.conf':
 
  >>>> Всегда было непонятно, каким же это образом безопасности добавляет,
  >>>> если на клиенте мак можно поменять.
  AK>>>   Поищи информацию на cisco.com по ключевым словам "DHCP Snooping",
  AK>>> "IP Source Guard", "Dynamic ARP Inspection".
  VG>> Притаскиваем левую машину и прописываем на ней мак, прибитый к этому
  VG>> порту. Hу и?
  AS> И она получит только тот MAC-адрес, который положено, а не другой. И потом 
  AS> не случится так, что человек получит сетевой доступ туад, куда не должен.
 
 В ряде случаев - получит доступ туда, куда не надо. Потому что
 предполагалась одни машина и человек, а на самом деле - другие, которые
 получают доступ как инсайдеры.
 
  AS> А если ты хочешь проверять, правильная ли рабочая станция у нас включилась 
  AS> - тогда тебе ещё нужен Cisco NAC, желательно вкупе с виндовым доменом
  AS> (чтобы человек не мог её проклонировать легко).
 
 Что-нибудь типа авторизации по паролю хочу, по типу pppoe, но не оно.
 Пароль уже тк просто не подменить. Что такое Cisco NAC, я не знаю. И на
 самом деле сейчас оно мне не надо - я вообще-то выступал против лишнего
 геморроя,
 создающего к тому же ложную иллюзию безопасности.
 
  AS> Alex
  AS> P.S. Кстати, отнюдь не везде легко "притащить левую машину". Я знаю случай,
  AS> когда человека уволили в 24 часа за то, что он пришёл на работу с флешкой. 
  AS> Hу вот просто работа такая была. В трудовом договоре было всё прописано
  AS> сразу же. Так что всё зависит от ценности информации - чем она ценнее, тем 
  AS> больше усилий надо прикладывать по защите, и тем многоуровневее (эк слово
  AS> придумал) эта защита должна быть.
 
 Случаев, когда можно принести пусть и не машину, но левый винт, и вставить в
 машину,
 увы, побольше.
 
 -- 
 WBR, Vadim Goncharov. ICQ#166852181       mailto:vadim_nuclight@mail.ru
 [Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
 --- slrn/0.9.8.1 on FreeBSD 4.11/i386
  * Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
поделитесь dhcpd.conf	Kir	03 Feb 2007 11:31:31
поделитесь dhcpd.conf	Andrey Ostanovsky	04 Feb 2007 01:02:16
Re: поделитесь dhcpd.conf	Valentin Davydov	04 Feb 2007 10:56:11
поделитесь dhcpd.conf	Andrey Ostanovsky	04 Feb 2007 12:39:24
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 14:20:16
Re^2: поделитесь dhcpd.conf	DAN Belonozhkin	04 Feb 2007 15:04:45
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 15:34:12
Re: поделитесь dhcpd.conf	Valentin Davydov	05 Feb 2007 11:42:35
Re: поделитесь dhcpd.conf	Vadim Goncharov	04 Feb 2007 18:22:54
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 18:44:32
поделитесь dhcpd.conf	Andrey Ostanovsky	05 Feb 2007 01:31:02
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	05 Feb 2007 04:51:58
поделитесь dhcpd.conf	Alex Semenyaka	05 Feb 2007 05:58:04
Re: поделитесь dhcpd.conf	Moderator of RU.UNIX.BSD	07 Feb 2007 13:41:13
Re: поделитесь dhcpd.conf	Moderator of RU.UNIX.BSD	07 Feb 2007 13:28:08
Re: поделитесь dhcpd.conf	Vadim Goncharov	05 Feb 2007 10:03:10
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	05 Feb 2007 10:33:22
Re: поделитесь dhcpd.conf	Vadim Goncharov	07 Feb 2007 23:40:02
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	08 Feb 2007 05:04:58
Re: поделитесь dhcpd.conf	Vadim Goncharov	08 Feb 2007 17:21:11
поделитесь dhcpd.conf	Slawa Olhovchenkov	05 Feb 2007 11:10:16
поделитесь dhcpd.conf	Alex Semenyaka	05 Feb 2007 17:06:28
Re: поделитесь dhcpd.conf	Vadim Goncharov	07 Feb 2007 23:38:00
поделитесь dhcpd.conf	Alex Semenyaka	08 Feb 2007 11:07:56
Re: поделитесь dhcpd.conf	Kir	08 Feb 2007 15:49:41
Re: поделитесь dhcpd.conf	Valentin Davydov	08 Feb 2007 18:56:30
поделитесь dhcpd.conf	Leizer A. Karabin	09 Feb 2007 10:50:46
Re: поделитесь dhcpd.conf	Kir	09 Feb 2007 23:33:23
поделитесь dhcpd.conf	Leizer A. Karabin	10 Feb 2007 10:07:59
Re: поделитесь dhcpd.conf	Valentin Nechayev	12 Feb 2007 00:28:20
поделитесь dhcpd.conf	Andrey Ostanovsky	12 Feb 2007 01:55:18
Re: поделитесь dhcpd.conf	Valentin Nechayev	12 Feb 2007 13:56:23
Re: поделитесь dhcpd.conf	Valentin Davydov	12 Feb 2007 14:31:48
поделитесь dhcpd.conf	Ilya Kulagin	12 Feb 2007 16:14:33
Re: поделитесь dhcpd.conf	Kir	12 Feb 2007 16:47:37
oops signal 6	Kir	14 Feb 2007 00:14:21
Re: поделитесь dhcpd.conf	Vadim Goncharov	08 Feb 2007 17:23:42
поделитесь dhcpd.conf	Alex Semenyaka	09 Feb 2007 13:39:38
Re: поделитесь dhcpd.conf	Vadim Goncharov	10 Feb 2007 15:37:35
поделитесь dhcpd.conf	Alex Semenyaka	10 Feb 2007 19:24:10
поделитесь dhcpd.conf	Slawa Olhovchenkov	08 Feb 2007 16:23:38
поделитесь dhcpd.conf	Alex Semenyaka	04 Feb 2007 19:48:26
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 20:32:38
поделитесь dhcpd.conf	Alex Semenyaka	04 Feb 2007 21:55:58
поделитесь dhcpd.conf	Slawa Olhovchenkov	05 Feb 2007 06:19:30
поделитесь dhcpd.conf	Alex Semenyaka	05 Feb 2007 06:37:44
Re: поделитесь dhcpd.conf	Valentin Davydov	05 Feb 2007 11:42:35
Re: поделитесь dhcpd.conf	Vadim Goncharov	07 Feb 2007 23:38:31
Re: поделитесь dhcpd.conf	Valentin Davydov	08 Feb 2007 10:39:09
Re: поделитесь dhcpd.conf	Vadim Goncharov	08 Feb 2007 17:19:40
Re: поделитесь dhcpd.conf	Kir	04 Feb 2007 11:10:14
Re: поделитесь dhcpd.conf	Sergey Matveychuk	04 Feb 2007 02:17:03
Re: поделитесь dhcpd.conf	Kir	04 Feb 2007 11:45:22
Re: поделитесь dhcpd.conf	Sergey Matveychuk	04 Feb 2007 22:14:08

Архивное /ru.unix.bsd/103590ebee7f9.html, оценка 2 из 5, голосов 10