ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Viktor A. Fomichev                   2:5020/400     03 Aug 2001  11:26:08
 To : All
 Subject : Re: Помогите построить секу  рную сеть
 -------------------------------------------------------------------------------- 
 

 
 Slava Trofimov wrote:
 
 > Доброго здравия тебе Ruslan!
 > 
 > В четвеpг 02 августа 2001г. в 19:01 Ruslan Kutsin писал к All:
 > 
 >  >>     Возникла проблема с людьми которые умеют и могут менять MAC адреса на
 >  RK> своих
 >  >> сетевых картах и получать доступ в интернет. Использовать
 >  >> административные
 >  RK> меры
 > 
 >  RK> Если только для доступа в инет, то можно на самой проксе авторизировать.
 >  RK> Это imho проще. Hо если вообще глобально запретить смену МАС, то в
 >  RK> сторону arp -s.(Static arp), и не страдать болезнями.
 >     Есть авторизация на прокси но не у всех, т.к. бухгалтерию трудно заставить
 > учить лишние пароли. И статическая таблица для адресов, имеющих доступ в инет
 > тоже сделана, но дело в том, что продвинутые пользователи после рабочего дня,
 > когда машина жертва вырублена, ставят себе ее мас адрес, получают у DHCP ее
 > адрес и поехали :-(. Со свитчем тоже облом.
 > 
 >                                                          До встpечи,
 >                                                               Слава.
 > ... ICQ 62940418 [SHERLOCK]              E-mail: sherlock_boy@mail.ru
 > 
 
 Добрый день!
 
 Решение есть, но оно "тяжелое".
 Для FreeBSD есть родной IPsec (http://www.kame.net)
 и IKE сервер - racoon. (http://www.daemonnews.org/200101/ipsec-howto.html)
 
 Для Windows есть свободный клиент PGPnet (www.pgp.com,
 искать PGP freeware, а в Win2000 есть встроенный IPsec )
 
 Их можно заставить дружить, используя "pre_shared_key".
 
 Для каждого сотрудника прописываешь отдельный pre_shared_key.
 Hа локальной машине без "специальных" навыков его прочитать
 довольно тяжело.
 
 на сервере прописываешь фильтры так, чтобы к нужным
 сервисам пакеты попадали только "via lo0" - т.е. после
 распаковки из IPsec.
 
 Hастраиваешь так, что локальный траффик ходит без шифрации.
 Как только нужно выйти в Инет - включается
 IPsec, и выходят только те, кому можно.
 
 Все.
 
 Пока.
 
 vfom@sice.ru
 --- ifmail v.2.15dev5
  * Origin: SICE Inc. (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Помогите построить секурную сеть   Slava Trofimov   03 Aug 2001 07:59:55   Re: Помогите построить секу рную сеть   Viktor A. Fomichev   03 Aug 2001 11:26:08   Помогите построить секу рную сеть   Sergey Zaikov   05 Sep 2001 17:41:05   Помогите построить секу рную сеть   Alexander Shursha   06 Sep 2001 13:37:47   Помогите построить секу рную сеть   Sergey Zaikov   07 Sep 2001 11:57:25   Re: Помогите построить секу рную сеть   Viktor A. Fomichev   10 Sep 2001 08:14:46   Помогите построить секу рную сеть   Sergey Zaikov   25 Sep 2001 17:44:24   Re: Помогите построить секурную сеть   A.V. Vorobyov   03 Aug 2001 11:38:25   Re: Помогите построить секурную сеть   Vladimir Bormotov   03 Aug 2001 12:15:00   Помогите построить секурную сеть   Ilya S Slyzhnyak   08 Aug 2001 12:20:00   Re: Помогите построить секурную сеть   Ilia Kuliev   03 Aug 2001 12:18:13   Re: Помогите построить секурную сеть   Taras A. Nikolenko   03 Aug 2001 21:10:30   Помогите построить секурную сеть   Eugene Boontseff   03 Aug 2001 22:43:00   Re: Помогите построить секурную сеть   Valentin Davydov   04 Aug 2001 00:58:19