The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"запретить подмену IP и MAC"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"запретить подмену IP и MAC" 
Сообщение от LyLoo Искать по авторуВ закладки(ok) on 26-Авг-05, 12:39  (MSK)
Прочитал на форуме про возможность запрета подмены IP и MAC адресов пользователями локальной сети. Не могу реализовать это с помощью прописывания статической ARP таблицы на сервере под Linux RedHat. Пишу команду arp -s 192.168.100.1 0:0:0:0:0:0 -i eth0 pub. После смотрю arp, моя запись выглядит так:
Address        HWtype  HWaddress    Flags   Mask       Iface
192.168.100.1   *           *         MP               eth0

Меняю на клиенте IP-адрес на 192.168.100.1, пытаюсь выйти в сеть - успешно, но ведь такой адрес уже есть в сети. Что я делаю неправильно??? Как сделать чтобы при подмене клиентом своего IP-адреса выдавлось сообщение "только что указанный статический IP-адрес уже используется в сети"? Такая возможность точно реализуется (видел сам), но не знаю как. Помогите плиииззз!!!

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "запретить подмену IP и MAC" 
Сообщение от Koba_LTD emailИскать по авторуВ закладки(??) on 26-Авг-05, 14:22  (MSK)
>Прочитал на форуме про возможность запрета подмены IP и MAC адресов пользователями
>локальной сети. Не могу реализовать это с помощью прописывания статической ARP
>таблицы на сервере под Linux RedHat. Пишу команду arp -s 192.168.100.1
>0:0:0:0:0:0 -i eth0 pub. После смотрю arp, моя запись выглядит так:
>
>Address        HWtype  HWaddress  
>  Flags   Mask      
> Iface
>192.168.100.1   *        
>  *        
>MP          
>    eth0
>
>Меняю на клиенте IP-адрес на 192.168.100.1, пытаюсь выйти в сеть - успешно,
>но ведь такой адрес уже есть в сети. Что я делаю
>неправильно??? Как сделать чтобы при подмене клиентом своего IP-адреса выдавлось сообщение
>"только что указанный статический IP-адрес уже используется в сети"? Такая возможность
>точно реализуется (видел сам), но не знаю как. Помогите плиииззз!!!


А почему ты решил что такой адресс есть в сети он есть в твоей arp таблице на сервере а не всети. И это запись означает что сервер на запрос с 192.168.100.1 будет отвечать на arp адресс 00:..... но это вовсе не запретит сменить на локальном компе ip адрес а если поменять еще и мак на 00:..... то юзверь будез замечательно себя чуствовать

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "запретить подмену IP и MAC" 
Сообщение от Straker emailИскать по авторуВ закладки(ok) on 26-Авг-05, 14:59  (MSK)
>Прочитал на форуме про возможность запрета подмены IP и MAC адресов пользователями
>локальной сети. Не могу реализовать это с помощью прописывания статической ARP
>таблицы на сервере под Linux RedHat. Пишу команду arp -s 192.168.100.1
>0:0:0:0:0:0 -i eth0 pub. После смотрю arp, моя запись выглядит так:
>
>Address        HWtype  HWaddress  
>  Flags   Mask      
> Iface
>192.168.100.1   *        
>  *        
>MP          
>    eth0
>
>Меняю на клиенте IP-адрес на 192.168.100.1, пытаюсь выйти в сеть - успешно,
>но ведь такой адрес уже есть в сети. Что я делаю
>неправильно??? Как сделать чтобы при подмене клиентом своего IP-адреса выдавлось сообщение
>"только что указанный статический IP-адрес уже используется в сети"? Такая возможность
>точно реализуется (видел сам), но не знаю как. Помогите плиииззз!!!


Если выдается сообщение "только что указанный статический IP-адрес уже используется в сети" то такой адрес используется в сети. Одна из защит это выдавать адреса по DHCP. Но есть одна проблема. Если кто-то в сети поднимет этот сервис на Windows, то вся сеть отвалится. Есть еще одно решение - оно связано с использованием оборудования Cisco. В нем можно указать точно откуда и куда какие пакеты должны ходить. Если сеть корпоративная, то проще. Нужно просто использовать взыскания с сотрудников, которые пользовались подменой. Если никак нельзя давить на пользователей(сеть слишком большая, и ты не главный админ; домовая сеть с выходом в инет), то есть только один выход - VPN для пользователей.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "запретить подмену IP и MAC" 
Сообщение от Skif Искать по авторуВ закладки(ok) on 26-Авг-05, 15:45  (MSK)
Как вариант radius и оборудование с его поддержкой, оборудование с поддержкой port security и т.д. Вариантов много, но все они , как правило, денежные. 100% гарантии нет, так что взыскания (читать выше) никто не отменял
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "запретить подмену IP и MAC" 
Сообщение от LyLoo Искать по авторуВ закладки(??) on 26-Авг-05, 16:03  (MSK)
Я сам подключен к сети, в которой реализована подобная защита. Оборудование полностью неуправляемое. Если поднять DHCP на сервере, а пользователь отключит DHCP-клиент и будет указывать IP явным образом, будет ли он подключаться к сети или нет??? Неужели нельзя реализовать данную защиту посредством изменения arp таблицы на сервере. В описании команды arp написано, что если делать статическую запись в таблицу с указанием флага pub, то эта запиь становится публичной для всех компьютеров в сети, или я не правильно понял???? Тема остается открытой. Подскажите как другими способами програмно реализовать привязку MAC <-> IP, чтобы подключаясь к сети пользователь не мог изменить свой IP-адрес или МАС?????
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "запретить подмену IP и MAC" 
Сообщение от suslic Искать по авторуВ закладки(??) on 27-Авг-05, 00:39  (MSK)
я рекомендую (сам пользуюсь)
утилита ip-sentinel
там просто никто не сможет себе взять другой адрес - утилита сразу выдаст ложный арп ответ - связи у него не будет - и напишет (ИСПОЛЬЗУЕТСЯ УЖЕ АЙ-ПИ АДРЕС)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "запретить подмену IP и MAC" 
Сообщение от LyLoo Искать по авторуВ закладки(ok) on 28-Авг-05, 19:37  (MSK)
спасибо за совет, именно это я и искал :-)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру