ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Goncharov                      2:5020/400     08 Feb 2007  17:23:42
 To : Alex Semenyaka
 Subject : Re: поделитесь dhcpd.conf
 -------------------------------------------------------------------------------- 
 

 Hi Alex Semenyaka! 
 
 On Thu, 08 Feb 2007 10:07:56 +0300; Alex Semenyaka wrote about 'поделитесь
 dhcpd.conf':
 
  >>>>>> Всегда было непонятно, каким же это образом безопасности
  >>>>>> добавляет, если на клиенте мак можно поменять.
  AK>>>>>   Поищи информацию на cisco.com по ключевым словам "DHCP
  AK>>>>> Snooping", "IP Source Guard", "Dynamic ARP Inspection".
  VG>>>> Притаскиваем левую машину и прописываем на ней мак, прибитый к
  VG>>>> этому порту. Hу и?
  AS>>> И она получит только тот MAC-адрес, который положено, а не другой.
  AS>>> И потом не случится так, что человек получит сетевой доступ туад,
  AS>>> куда не должен.
  VG>> В ряде случаев - получит доступ туда, куда не надо. Потому что
  VG>> предполагалась одни машина и человек, а на самом деле - другие, которые
  VG>> получают доступ как инсайдеры.
  AS> Физическая безопасность (контроль проноса оборудования) + отсутствие
  AS> администраторских прав на рабочих станциях решат и эту проблему.
 
 В этом случае - зачем прибивать мак к портам? :)
 
  AS>>> А если ты хочешь проверять, правильная ли рабочая станция у нас
  AS>>> включилась - тогда тебе ещё нужен Cisco NAC, желательно вкупе с
  AS>>> виндовым доменом (чтобы человек не мог её проклонировать легко).
  VG>> Что-нибудь типа авторизации по паролю хочу, по типу pppoe, но не оно.
  AS> Я тебе уже сказал - Cisco NAC, оно поверх 802.1x строится.
  VG>> Пароль уже тк просто не подменить. Что такое Cisco NAC, я не знаю. И
  AS> Дык это, Гугль? :)
 
 Дык, мне это пока не надо. Мне мешает геморрой, создаваемый любителями
 безопасности, притом, что реальной безопасности их решения не
 обеспечивают.
 
 -- 
 WBR, Vadim Goncharov. ICQ#166852181       mailto:vadim_nuclight@mail.ru
 [Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
 --- slrn/0.9.8.1 on FreeBSD 4.11/i386
  * Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    поделитесь dhcpd.conf   Kir   03 Feb 2007 11:31:31   поделитесь dhcpd.conf   Andrey Ostanovsky   04 Feb 2007 01:02:16   Re: поделитесь dhcpd.conf   Valentin Davydov   04 Feb 2007 10:56:11   поделитесь dhcpd.conf   Andrey Ostanovsky   04 Feb 2007 12:39:24   Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   04 Feb 2007 14:20:16   Re^2: поделитесь dhcpd.conf   DAN Belonozhkin   04 Feb 2007 15:04:45   Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   04 Feb 2007 15:34:12   Re: поделитесь dhcpd.conf   Valentin Davydov   05 Feb 2007 11:42:35   Re: поделитесь dhcpd.conf   Vadim Goncharov   04 Feb 2007 18:22:54   Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   04 Feb 2007 18:44:32   поделитесь dhcpd.conf   Andrey Ostanovsky   05 Feb 2007 01:31:02   Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   05 Feb 2007 04:51:58   поделитесь dhcpd.conf   Alex Semenyaka   05 Feb 2007 05:58:04   Re: поделитесь dhcpd.conf   Moderator of RU.UNIX.BSD   07 Feb 2007 13:41:13   Re: поделитесь dhcpd.conf   Moderator of RU.UNIX.BSD   07 Feb 2007 13:28:08   Re: поделитесь dhcpd.conf   Vadim Goncharov   05 Feb 2007 10:03:10   Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   05 Feb 2007 10:33:22   Re: поделитесь dhcpd.conf   Vadim Goncharov   07 Feb 2007 23:40:02   Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   08 Feb 2007 05:04:58   Re: поделитесь dhcpd.conf   Vadim Goncharov   08 Feb 2007 17:21:11   поделитесь dhcpd.conf   Slawa Olhovchenkov   05 Feb 2007 11:10:16   поделитесь dhcpd.conf   Alex Semenyaka   05 Feb 2007 17:06:28   Re: поделитесь dhcpd.conf   Vadim Goncharov   07 Feb 2007 23:38:00   поделитесь dhcpd.conf   Alex Semenyaka   08 Feb 2007 11:07:56   Re: поделитесь dhcpd.conf   Kir   08 Feb 2007 15:49:41   Re: поделитесь dhcpd.conf   Valentin Davydov   08 Feb 2007 18:56:30   поделитесь dhcpd.conf   Leizer A. Karabin   09 Feb 2007 10:50:46   Re: поделитесь dhcpd.conf   Kir   09 Feb 2007 23:33:23   поделитесь dhcpd.conf   Leizer A. Karabin   10 Feb 2007 10:07:59   Re: поделитесь dhcpd.conf   Valentin Nechayev   12 Feb 2007 00:28:20   поделитесь dhcpd.conf   Andrey Ostanovsky   12 Feb 2007 01:55:18   Re: поделитесь dhcpd.conf   Valentin Nechayev   12 Feb 2007 13:56:23   Re: поделитесь dhcpd.conf   Valentin Davydov   12 Feb 2007 14:31:48   поделитесь dhcpd.conf   Ilya Kulagin   12 Feb 2007 16:14:33   Re: поделитесь dhcpd.conf   Kir   12 Feb 2007 16:47:37   oops signal 6   Kir   14 Feb 2007 00:14:21   Re: поделитесь dhcpd.conf   Vadim Goncharov   08 Feb 2007 17:23:42   поделитесь dhcpd.conf   Alex Semenyaka   09 Feb 2007 13:39:38   Re: поделитесь dhcpd.conf   Vadim Goncharov   10 Feb 2007 15:37:35   поделитесь dhcpd.conf   Alex Semenyaka   10 Feb 2007 19:24:10   поделитесь dhcpd.conf   Slawa Olhovchenkov   08 Feb 2007 16:23:38   поделитесь dhcpd.conf   Alex Semenyaka   04 Feb 2007 19:48:26   Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   04 Feb 2007 20:32:38   поделитесь dhcpd.conf   Alex Semenyaka   04 Feb 2007 21:55:58   поделитесь dhcpd.conf   Slawa Olhovchenkov   05 Feb 2007 06:19:30   поделитесь dhcpd.conf   Alex Semenyaka   05 Feb 2007 06:37:44   Re: поделитесь dhcpd.conf   Valentin Davydov   05 Feb 2007 11:42:35   Re: поделитесь dhcpd.conf   Vadim Goncharov   07 Feb 2007 23:38:31   Re: поделитесь dhcpd.conf   Valentin Davydov   08 Feb 2007 10:39:09   Re: поделитесь dhcpd.conf   Vadim Goncharov   08 Feb 2007 17:19:40   Re: поделитесь dhcpd.conf   Kir   04 Feb 2007 11:10:14   Re: поделитесь dhcpd.conf   Sergey Matveychuk   04 Feb 2007 02:17:03   Re: поделитесь dhcpd.conf   Kir   04 Feb 2007 11:45:22   Re: поделитесь dhcpd.conf   Sergey Matveychuk   04 Feb 2007 22:14:08