Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : sales@gpz.fi                         2:5020/400     26 Oct 2000  15:19:19
 To : All
 Subject : Re: Заблокировать доступ по          MAC
 -------------------------------------------------------------------------------- 
 
 Sergey Matveychuk wrote:
 
 > 
 > Вот возникла проблемма. Hужно заблокировать на шлюзе доступ с одного
 > компьютера. IP адрес не подходит - его умеют менять. MAC адрес -
 > подходит - его не поменяешь на той сетевой карточке, которая у них
 > стоит.
 
 1. Решить Вашу проблему (регламентирование доступа к сети) без 
 административной поддержки со стороны руководства HЕВОЗМОЖHО.
 (Можно аппелировать к ст.272 Hеправомерный доступ к компьютерной 
 информации.)
 А если Вы сообщаете, что такой-то ломает сеть, а Вас начальство 
 посылает куда-то подальше - увольняйтесь, пока не стало много хуже.
 
 2. cd /usr/ports/net/arpwatch && make all install clean
 По приходящим письмам - соответствующие действия.
 
 3. man arp
 Далее добиться, чтобы arp -a показывал все MAC как permanent published.
 (В ранних версиях FreeBSD были разного рода проблемы с этой таблицей...)
 
 4. В правилах фаерволла запретить все неиспользуемые адреса.
 
 5. Если есть возможность - поставить свичи (switching hubs) с 
 фиксацией MAC на портах. Тогда злоумышленник должен будет не 
 только MAC и IP адреса менять на своем компьютере, но и кабель 
 перетыкать. Или влезать в свич и менять его настройки, что часто 
 бывает слишком легко. :((
 
 > Hо не хочется ради одного компьютера переводить сотню компьютеров под
 > DHCP. Просто не реально ето сделать быстро.
 
 Это много легче, чем Вы подумали. DHCP не запрещает работать 
 настроенным на статические адреса компьютерам, поэтому перевод 
 можно делать не спеша. А к задаче это имеет косвенное отношение - 
 разве что совсем уж чайнику при этом будет труднее подсмотреть 
 настройки на соседнем работающем компьютере... 
 
 -- 
 Vladimir Tchoukharev
 --- ifmail v.2.15dev5
  * Origin: Sonera corp Internet services (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Заблокировать доступ по MAC   sales@gpz.fi   26 Oct 2000 15:19:19 
Архивное /ru.unix.bsd/1427553288d7.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional