Frozen Fido : RU.UNIX.BSD : Re: поделитесь dhcpd.conf

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Kolesnikoff                2:5020/400     08 Feb 2007  05:04:58
 To : Vadim Goncharov
 Subject : Re: поделитесь dhcpd.conf
 --------------------------------------------------------------------------------

 Vadim Goncharov <vadimnuclight@tpu.ru> wrote:

 > Hi Alexander Kolesnikoff! 
 > 
 > On Mon, 5 Feb 2007 06:33:22 +0000 (UTC); Alexander Kolesnikoff wrote about
 > 'Re: поделитесь dhcpd.conf':
 > 
 > K>>>> Хочется если по маку dhcpd не находит соответствия, то выделяет
 > K>>>> клиенту адрес из 10.0.1. сети. Это будет работать?
 > K>>>> В результате при попытки вылести на любую страницу, его
 > K>>>> транспарент прокси перенаправляет на страницу, где ему рассказываю
 > K>>>> куда звонить или что делать, чтобы заработало. Это уже работает.
 > >>>>Так ведь у тебя клиент себе изначально руками ставит адрес - как ты его
 > >>>>перешибешь?
 > VD>>> Hапример, свичом. Port-security или как бишь это там в цисках
 > >>> называется. VD> Когда свич следит за dhcp-трафиком и пропускает пакеты
 > >>> только от тех IP VD> адресов, которые он видел как были честно получены
 > >>> по dhcp.
 > >>> Всегда было непонятно, каким же это образом безопасности добавляет, если
 > >>> на клиенте мак можно поменять.
 > AK>>   Поищи информацию на cisco.com по ключевым словам "DHCP Snooping", "IP
 > AK>> Source Guard", "Dynamic ARP Inspection".
 > >> Притаскиваем левую машину и прописываем на ней мак, прибитый к этому
 > >> порту. Hу и?
 > AK>    Тебе что, саму машину надо прибить гвоздями к порту?
 > 
 > См. моё соседнее письмо по этой теме Семеняке.

   Прочитал. Честно говоря, постановка задачи для твоего случая мне так и не
 ясна. С одной стороны тебе нужна авторизация, но лишних телодвижений делать
 не хочется (так не бывает), с другой стороны желательно запретить
 пользователю вставлять в машину левый HDD , а это уже физическая
 безопасность по большей части (замки, датчики открытия корпуса...можно
 наверное и в сторону 802.1x посмотреть, XP генерит уникальный ID системы при
 такой авторизации, но сам я не проверял). Hо всё это - задачи, действительно
 имеющие малое касательство к DHCP-snooping etc. NAC - Network Admission
 Control, может тебе действительно это и нужно?

   Alexander
 --- ifmail v.2.15dev5.3
  * Origin: UKU (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
поделитесь dhcpd.conf	Kir	03 Feb 2007 11:31:31
поделитесь dhcpd.conf	Andrey Ostanovsky	04 Feb 2007 01:02:16
Re: поделитесь dhcpd.conf	Valentin Davydov	04 Feb 2007 10:56:11
поделитесь dhcpd.conf	Andrey Ostanovsky	04 Feb 2007 12:39:24
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 14:20:16
Re^2: поделитесь dhcpd.conf	DAN Belonozhkin	04 Feb 2007 15:04:45
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 15:34:12
Re: поделитесь dhcpd.conf	Valentin Davydov	05 Feb 2007 11:42:35
Re: поделитесь dhcpd.conf	Vadim Goncharov	04 Feb 2007 18:22:54
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 18:44:32
поделитесь dhcpd.conf	Andrey Ostanovsky	05 Feb 2007 01:31:02
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	05 Feb 2007 04:51:58
поделитесь dhcpd.conf	Alex Semenyaka	05 Feb 2007 05:58:04
Re: поделитесь dhcpd.conf	Moderator of RU.UNIX.BSD	07 Feb 2007 13:41:13
Re: поделитесь dhcpd.conf	Moderator of RU.UNIX.BSD	07 Feb 2007 13:28:08
Re: поделитесь dhcpd.conf	Vadim Goncharov	05 Feb 2007 10:03:10
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	05 Feb 2007 10:33:22
Re: поделитесь dhcpd.conf	Vadim Goncharov	07 Feb 2007 23:40:02
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	08 Feb 2007 05:04:58
Re: поделитесь dhcpd.conf	Vadim Goncharov	08 Feb 2007 17:21:11
поделитесь dhcpd.conf	Slawa Olhovchenkov	05 Feb 2007 11:10:16
поделитесь dhcpd.conf	Alex Semenyaka	05 Feb 2007 17:06:28
Re: поделитесь dhcpd.conf	Vadim Goncharov	07 Feb 2007 23:38:00
поделитесь dhcpd.conf	Alex Semenyaka	08 Feb 2007 11:07:56
Re: поделитесь dhcpd.conf	Kir	08 Feb 2007 15:49:41
Re: поделитесь dhcpd.conf	Valentin Davydov	08 Feb 2007 18:56:30
поделитесь dhcpd.conf	Leizer A. Karabin	09 Feb 2007 10:50:46
Re: поделитесь dhcpd.conf	Kir	09 Feb 2007 23:33:23
поделитесь dhcpd.conf	Leizer A. Karabin	10 Feb 2007 10:07:59
Re: поделитесь dhcpd.conf	Valentin Nechayev	12 Feb 2007 00:28:20
поделитесь dhcpd.conf	Andrey Ostanovsky	12 Feb 2007 01:55:18
Re: поделитесь dhcpd.conf	Valentin Nechayev	12 Feb 2007 13:56:23
Re: поделитесь dhcpd.conf	Valentin Davydov	12 Feb 2007 14:31:48
поделитесь dhcpd.conf	Ilya Kulagin	12 Feb 2007 16:14:33
Re: поделитесь dhcpd.conf	Kir	12 Feb 2007 16:47:37
oops signal 6	Kir	14 Feb 2007 00:14:21
Re: поделитесь dhcpd.conf	Vadim Goncharov	08 Feb 2007 17:23:42
поделитесь dhcpd.conf	Alex Semenyaka	09 Feb 2007 13:39:38
Re: поделитесь dhcpd.conf	Vadim Goncharov	10 Feb 2007 15:37:35
поделитесь dhcpd.conf	Alex Semenyaka	10 Feb 2007 19:24:10
поделитесь dhcpd.conf	Slawa Olhovchenkov	08 Feb 2007 16:23:38
поделитесь dhcpd.conf	Alex Semenyaka	04 Feb 2007 19:48:26
Re: поделитесь dhcpd.conf	Alexander Kolesnikoff	04 Feb 2007 20:32:38
поделитесь dhcpd.conf	Alex Semenyaka	04 Feb 2007 21:55:58
поделитесь dhcpd.conf	Slawa Olhovchenkov	05 Feb 2007 06:19:30
поделитесь dhcpd.conf	Alex Semenyaka	05 Feb 2007 06:37:44
Re: поделитесь dhcpd.conf	Valentin Davydov	05 Feb 2007 11:42:35
Re: поделитесь dhcpd.conf	Vadim Goncharov	07 Feb 2007 23:38:31
Re: поделитесь dhcpd.conf	Valentin Davydov	08 Feb 2007 10:39:09
Re: поделитесь dhcpd.conf	Vadim Goncharov	08 Feb 2007 17:19:40
Re: поделитесь dhcpd.conf	Kir	04 Feb 2007 11:10:14
Re: поделитесь dhcpd.conf	Sergey Matveychuk	04 Feb 2007 02:17:03
Re: поделитесь dhcpd.conf	Kir	04 Feb 2007 11:45:22
Re: поделитесь dhcpd.conf	Sergey Matveychuk	04 Feb 2007 22:14:08

Архивное /ru.unix.bsd/7525d616fe8a.html, оценка 2 из 5, голосов 10