Frozen Fido : RU.UNIX.BSD : поделитесь dhcpd.conf

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640.640  08 Feb 2007  11:07:56
 To : Vadim Goncharov
 Subject : поделитесь dhcpd.conf
 --------------------------------------------------------------------------------

 
 07 Feb 07 22:38, you wrote to me:
 
  >>>>> Всегда было непонятно, каким же это образом безопасности
  >>>>> добавляет, если на клиенте мак можно поменять.
  AK>>>>   Поищи информацию на cisco.com по ключевым словам "DHCP
  AK>>>> Snooping", "IP Source Guard", "Dynamic ARP Inspection".
  VG>>> Притаскиваем левую машину и прописываем на ней мак, прибитый к
  VG>>> этому порту. Hу и?
  AS>> И она получит только тот MAC-адрес, который положено, а не другой.
  AS>> И потом не случится так, что человек получит сетевой доступ туад,
  AS>> куда не должен.
  VG> В ряде случаев - получит доступ туда, куда не надо. Потому что
  VG> предполагалась одни машина и человек, а на самом деле - другие, которые
  VG> получают доступ как инсайдеры.
 
 Физическая безопасность (контроль проноса оборудования) + отсутствие
 администраторских прав на рабочих станциях решат и эту проблему.
 
  AS>> А если ты хочешь проверять, правильная ли рабочая станция у нас
  AS>> включилась - тогда тебе ещё нужен Cisco NAC, желательно вкупе с
  AS>> виндовым доменом (чтобы человек не мог её проклонировать легко).
  VG> Что-нибудь типа авторизации по паролю хочу, по типу pppoe, но не оно.
 
 Я тебе уже сказал - Cisco NAC, оно поверх 802.1x строится.
 
  VG> Пароль уже тк просто не подменить. Что такое Cisco NAC, я не знаю. И
 
 Дык это, Гугль? :)
 
  AS>> P.S. Кстати, отнюдь не везде легко "притащить левую машину". Я знаю
  AS>> случай, когда человека уволили в 24 часа за то, что он пришёл на
  AS>> работу с флешкой. Hу вот просто работа такая была. В трудовом
  AS>> договоре было всё прописано сразу же. Так что всё зависит от
  AS>> ценности информации - чем она ценнее, тем больше усилий надо
  AS>> прикладывать по защите, и тем многоуровневее (эк слово придумал)
  AS>> эта защита должна быть.
  VG> Случаев, когда можно принести пусть и не машину, но левый винт, и
  VG> вставить в машину, увы, побольше.
 
 Hу так безопасность всегда упирается в человека, и по большому счёту от него-то
 всё и зависит :)
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640.640)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
поделитесь dhcpd.conf	Kir	03 Feb 2007 11:31:31
поделитесь dhcpd.conf	Andrey Ostanovsky	04 Feb 2007 01:02:16
Re: поделитесь dhcpd.conf	Valentin Davydov	04 Feb 2007 10:56:11
поделитесь dhcpd.conf	Andrey Ostanovsky	04 Feb 2007 12:39:24
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 14:20:16
Re^2: поделитесь dhcpd.conf	DAN Belonozhkin	04 Feb 2007 15:04:45
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 15:34:12
Re: поделитесь dhcpd.conf	Valentin Davydov	05 Feb 2007 11:42:35
Re: поделитесь dhcpd.conf	Vadim Goncharov	04 Feb 2007 18:22:54
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 18:44:32
поделитесь dhcpd.conf	Andrey Ostanovsky	05 Feb 2007 01:31:02
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	05 Feb 2007 04:51:58
поделитесь dhcpd.conf	Alex Semenyaka	05 Feb 2007 05:58:04
Re: поделитесь dhcpd.conf	Moderator of RU.UNIX.BSD	07 Feb 2007 13:41:13
Re: поделитесь dhcpd.conf	Moderator of RU.UNIX.BSD	07 Feb 2007 13:28:08
Re: поделитесь dhcpd.conf	Vadim Goncharov	05 Feb 2007 10:03:10
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	05 Feb 2007 10:33:22
Re: поделитесь dhcpd.conf	Vadim Goncharov	07 Feb 2007 23:40:02
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	08 Feb 2007 05:04:58
Re: поделитесь dhcpd.conf	Vadim Goncharov	08 Feb 2007 17:21:11
поделитесь dhcpd.conf	Slawa Olhovchenkov	05 Feb 2007 11:10:16
поделитесь dhcpd.conf	Alex Semenyaka	05 Feb 2007 17:06:28
Re: поделитесь dhcpd.conf	Vadim Goncharov	07 Feb 2007 23:38:00
поделитесь dhcpd.conf	Alex Semenyaka	08 Feb 2007 11:07:56
Re: поделитесь dhcpd.conf	Kir	08 Feb 2007 15:49:41
Re: поделитесь dhcpd.conf	Valentin Davydov	08 Feb 2007 18:56:30
поделитесь dhcpd.conf	Leizer A. Karabin	09 Feb 2007 10:50:46
Re: поделитесь dhcpd.conf	Kir	09 Feb 2007 23:33:23
поделитесь dhcpd.conf	Leizer A. Karabin	10 Feb 2007 10:07:59
Re: поделитесь dhcpd.conf	Valentin Nechayev	12 Feb 2007 00:28:20
поделитесь dhcpd.conf	Andrey Ostanovsky	12 Feb 2007 01:55:18
Re: поделитесь dhcpd.conf	Valentin Nechayev	12 Feb 2007 13:56:23
Re: поделитесь dhcpd.conf	Valentin Davydov	12 Feb 2007 14:31:48
поделитесь dhcpd.conf	Ilya Kulagin	12 Feb 2007 16:14:33
Re: поделитесь dhcpd.conf	Kir	12 Feb 2007 16:47:37
oops signal 6	Kir	14 Feb 2007 00:14:21
Re: поделитесь dhcpd.conf	Vadim Goncharov	08 Feb 2007 17:23:42
поделитесь dhcpd.conf	Alex Semenyaka	09 Feb 2007 13:39:38
Re: поделитесь dhcpd.conf	Vadim Goncharov	10 Feb 2007 15:37:35
поделитесь dhcpd.conf	Alex Semenyaka	10 Feb 2007 19:24:10
поделитесь dhcpd.conf	Slawa Olhovchenkov	08 Feb 2007 16:23:38
поделитесь dhcpd.conf	Alex Semenyaka	04 Feb 2007 19:48:26
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 20:32:38
поделитесь dhcpd.conf	Alex Semenyaka	04 Feb 2007 21:55:58
поделитесь dhcpd.conf	Slawa Olhovchenkov	05 Feb 2007 06:19:30
поделитесь dhcpd.conf	Alex Semenyaka	05 Feb 2007 06:37:44
Re: поделитесь dhcpd.conf	Valentin Davydov	05 Feb 2007 11:42:35
Re: поделитесь dhcpd.conf	Vadim Goncharov	07 Feb 2007 23:38:31
Re: поделитесь dhcpd.conf	Valentin Davydov	08 Feb 2007 10:39:09
Re: поделитесь dhcpd.conf	Vadim Goncharov	08 Feb 2007 17:19:40
Re: поделитесь dhcpd.conf	Kir	04 Feb 2007 11:10:14
Re: поделитесь dhcpd.conf	Sergey Matveychuk	04 Feb 2007 02:17:03
Re: поделитесь dhcpd.conf	Kir	04 Feb 2007 11:45:22
Re: поделитесь dhcpd.conf	Sergey Matveychuk	04 Feb 2007 22:14:08

Архивное /ru.unix.bsd/392945cacce0.html, оценка 2 из 5, голосов 10