Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640.640  08 Feb 2007  11:07:56
 To : Vadim Goncharov
 Subject : поделитесь dhcpd.conf
 -------------------------------------------------------------------------------- 
 
 
 07 Feb 07 22:38, you wrote to me:
 
  >>>>> Всегда было непонятно, каким же это образом безопасности
  >>>>> добавляет, если на клиенте мак можно поменять.
  AK>>>>   Поищи информацию на cisco.com по ключевым словам "DHCP
  AK>>>> Snooping", "IP Source Guard", "Dynamic ARP Inspection".
  VG>>> Притаскиваем левую машину и прописываем на ней мак, прибитый к
  VG>>> этому порту. Hу и?
  AS>> И она получит только тот MAC-адрес, который положено, а не другой.
  AS>> И потом не случится так, что человек получит сетевой доступ туад,
  AS>> куда не должен.
  VG> В ряде случаев - получит доступ туда, куда не надо. Потому что
  VG> предполагалась одни машина и человек, а на самом деле - другие, которые
  VG> получают доступ как инсайдеры.
 
 Физическая безопасность (контроль проноса оборудования) + отсутствие
 администраторских прав на рабочих станциях решат и эту проблему.
 
  AS>> А если ты хочешь проверять, правильная ли рабочая станция у нас
  AS>> включилась - тогда тебе ещё нужен Cisco NAC, желательно вкупе с
  AS>> виндовым доменом (чтобы человек не мог её проклонировать легко).
  VG> Что-нибудь типа авторизации по паролю хочу, по типу pppoe, но не оно.
 
 Я тебе уже сказал - Cisco NAC, оно поверх 802.1x строится.
 
  VG> Пароль уже тк просто не подменить. Что такое Cisco NAC, я не знаю. И
 
 Дык это, Гугль? :)
 
  AS>> P.S. Кстати, отнюдь не везде легко "притащить левую машину". Я знаю
  AS>> случай, когда человека уволили в 24 часа за то, что он пришёл на
  AS>> работу с флешкой. Hу вот просто работа такая была. В трудовом
  AS>> договоре было всё прописано сразу же. Так что всё зависит от
  AS>> ценности информации - чем она ценнее, тем больше усилий надо
  AS>> прикладывать по защите, и тем многоуровневее (эк слово придумал)
  AS>> эта защита должна быть.
  VG> Случаев, когда можно принести пусть и не машину, но левый винт, и
  VG> вставить в машину, увы, побольше.
 
 Hу так безопасность всегда упирается в человека, и по большому счёту от него-то
 всё и зависит :)
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640.640)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 поделитесь dhcpd.conf   Kir   03 Feb 2007 11:31:31 
 поделитесь dhcpd.conf   Andrey Ostanovsky   04 Feb 2007 01:02:16 
 Re: поделитесь dhcpd.conf   Valentin Davydov   04 Feb 2007 10:56:11 
 поделитесь dhcpd.conf   Andrey Ostanovsky   04 Feb 2007 12:39:24 
 Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   04 Feb 2007 14:20:16 
 Re^2: поделитесь dhcpd.conf   DAN Belonozhkin   04 Feb 2007 15:04:45 
 Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   04 Feb 2007 15:34:12 
 Re: поделитесь dhcpd.conf   Valentin Davydov   05 Feb 2007 11:42:35 
 Re: поделитесь dhcpd.conf   Vadim Goncharov   04 Feb 2007 18:22:54 
 Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   04 Feb 2007 18:44:32 
 поделитесь dhcpd.conf   Andrey Ostanovsky   05 Feb 2007 01:31:02 
 Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   05 Feb 2007 04:51:58 
 поделитесь dhcpd.conf   Alex Semenyaka   05 Feb 2007 05:58:04 
 Re: поделитесь dhcpd.conf   Moderator of RU.UNIX.BSD   07 Feb 2007 13:41:13 
 Re: поделитесь dhcpd.conf   Moderator of RU.UNIX.BSD   07 Feb 2007 13:28:08 
 Re: поделитесь dhcpd.conf   Vadim Goncharov   05 Feb 2007 10:03:10 
 Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   05 Feb 2007 10:33:22 
 Re: поделитесь dhcpd.conf   Vadim Goncharov   07 Feb 2007 23:40:02 
 Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   08 Feb 2007 05:04:58 
 Re: поделитесь dhcpd.conf   Vadim Goncharov   08 Feb 2007 17:21:11 
 поделитесь dhcpd.conf   Slawa Olhovchenkov   05 Feb 2007 11:10:16 
 поделитесь dhcpd.conf   Alex Semenyaka   05 Feb 2007 17:06:28 
 Re: поделитесь dhcpd.conf   Vadim Goncharov   07 Feb 2007 23:38:00 
 поделитесь dhcpd.conf   Alex Semenyaka   08 Feb 2007 11:07:56 
 Re: поделитесь dhcpd.conf   Kir   08 Feb 2007 15:49:41 
 Re: поделитесь dhcpd.conf   Valentin Davydov   08 Feb 2007 18:56:30 
 поделитесь dhcpd.conf   Leizer A. Karabin   09 Feb 2007 10:50:46 
 Re: поделитесь dhcpd.conf   Kir   09 Feb 2007 23:33:23 
 поделитесь dhcpd.conf   Leizer A. Karabin   10 Feb 2007 10:07:59 
 Re: поделитесь dhcpd.conf   Valentin Nechayev   12 Feb 2007 00:28:20 
 поделитесь dhcpd.conf   Andrey Ostanovsky   12 Feb 2007 01:55:18 
 Re: поделитесь dhcpd.conf   Valentin Nechayev   12 Feb 2007 13:56:23 
 Re: поделитесь dhcpd.conf   Valentin Davydov   12 Feb 2007 14:31:48 
 поделитесь dhcpd.conf   Ilya Kulagin   12 Feb 2007 16:14:33 
 Re: поделитесь dhcpd.conf   Kir   12 Feb 2007 16:47:37 
 oops signal 6   Kir   14 Feb 2007 00:14:21 
 Re: поделитесь dhcpd.conf   Vadim Goncharov   08 Feb 2007 17:23:42 
 поделитесь dhcpd.conf   Alex Semenyaka   09 Feb 2007 13:39:38 
 Re: поделитесь dhcpd.conf   Vadim Goncharov   10 Feb 2007 15:37:35 
 поделитесь dhcpd.conf   Alex Semenyaka   10 Feb 2007 19:24:10 
 поделитесь dhcpd.conf   Slawa Olhovchenkov   08 Feb 2007 16:23:38 
 поделитесь dhcpd.conf   Alex Semenyaka   04 Feb 2007 19:48:26 
 Re: поделитесь dhcpd.conf   Alexander Kolesnikoff   04 Feb 2007 20:32:38 
 поделитесь dhcpd.conf   Alex Semenyaka   04 Feb 2007 21:55:58 
 поделитесь dhcpd.conf   Slawa Olhovchenkov   05 Feb 2007 06:19:30 
 поделитесь dhcpd.conf   Alex Semenyaka   05 Feb 2007 06:37:44 
 Re: поделитесь dhcpd.conf   Valentin Davydov   05 Feb 2007 11:42:35 
 Re: поделитесь dhcpd.conf   Vadim Goncharov   07 Feb 2007 23:38:31 
 Re: поделитесь dhcpd.conf   Valentin Davydov   08 Feb 2007 10:39:09 
 Re: поделитесь dhcpd.conf   Vadim Goncharov   08 Feb 2007 17:19:40 
 Re: поделитесь dhcpd.conf   Kir   04 Feb 2007 11:10:14 
 Re: поделитесь dhcpd.conf   Sergey Matveychuk   04 Feb 2007 02:17:03 
 Re: поделитесь dhcpd.conf   Kir   04 Feb 2007 11:45:22 
 Re: поделитесь dhcpd.conf   Sergey Matveychuk   04 Feb 2007 22:14:08 
Архивное /ru.unix.bsd/392945cacce0.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional