The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"чужой IP"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"чужой IP"
Сообщение от Berik emailИскать по авторуВ закладки on 15-Апр-04, 16:05  (MSK)
Можно сделать так, чтобы пользователь взявший себе чужой IP не мог ходить в инет через прокси. Может как=то проверять соответствие IP и MAC? У меня Linux, Squid, Iptables.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "чужой IP"
Сообщение от fantom Искать по авторуВ закладки(??) on 15-Апр-04, 18:14  (MSK)
>Можно сделать так, чтобы пользователь взявший себе чужой IP не мог ходить
>в инет через прокси. Может как=то проверять соответствие IP и MAC?
>У меня Linux, Squid, Iptables.

МАС тоже элементароно меняется, подумай насчет авторизации....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "чужой IP"
Сообщение от Simon emailИскать по авторуВ закладки(??) on 15-Апр-04, 20:12  (MSK)
>Можно сделать так, чтобы пользователь взявший себе чужой IP не мог ходить
>в инет через прокси. Может как=то проверять соответствие IP и MAC?
>У меня Linux, Squid, Iptables.


Squid с версии 2,5 (кажется) поддерживает acl по mac адресам.
Комбинируй acl-ки авторизация + IP + MAC
Хотя при желании тоже можно обойти.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "чужой IP"
Сообщение от Zorro Искать по авторуВ закладки(??) on 17-Апр-04, 07:59  (MSK)
>Squid с версии 2,5 (кажется) поддерживает acl по mac адресам.
>Комбинируй acl-ки авторизация + IP + MAC
>Хотя при желании тоже можно обойти.


при желании можно все обойти....

Нужно взять управляемый свич и привязать юзеров к портам.. а что бы не перетыкали кабели , свичу под замок и ключ выкинуть.. :-)

все остальное лажа... сколько не боролся умники всегда находятся.. и выходят в инет как под чужими айпи так и под акаунтами и маками...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "чужой IP"
Сообщение от Alex emailИскать по авторуВ закладки(??) on 17-Апр-04, 10:15  (MSK)
>>Squid с версии 2,5 (кажется) поддерживает acl по mac адресам.
>>Комбинируй acl-ки авторизация + IP + MAC
>>Хотя при желании тоже можно обойти.
>
>
>при желании можно все обойти....
>
>Нужно взять управляемый свич и привязать юзеров к портам.. а что бы
>не перетыкали кабели , свичу под замок и ключ выкинуть.. :-)
>
>
>все остальное лажа... сколько не боролся умники всегда находятся.. и выходят в
>инет как под чужими айпи так и под акаунтами и маками...
>

Это тоже не выход... Можно с ноута с чужого кабеля выйти....
Вообще стандартное решение - VPN, но в случае с разглашением паролей конечно же не пропрет... М.б. что-нить а-ля смарт карт или сканера отпечатков пальцев :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "чужой IP"
Сообщение от Асен Тотин emailИскать по авторуВ закладки on 17-Апр-04, 21:08  (MSK)
Привет,

Первый закон безопасности данных: никогда не приобретайте компьютер.
Второй закон безопасности данных: если вы все же приобрели компьютер, никогда его не включайте.

А вообще-то iptables имеют модуль mac-address (нужно его прописать в каждом правиле после -m). Интересно отметить, что поддерживаются не только МАС адреса, но и маски (по типу маски IP адреса) - если будете покупать сетевые карты оптом, может приготится :)

WWell,

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "чужой IP"
Сообщение от Zorro Искать по авторуВ закладки(??) on 19-Апр-04, 06:57  (MSK)
>>>Squid с версии 2,5 (кажется) поддерживает acl по mac адресам.
>>>Комбинируй acl-ки авторизация + IP + MAC
>>>Хотя при желании тоже можно обойти.
>>
>>
>>при желании можно все обойти....
>>
>>Нужно взять управляемый свич и привязать юзеров к портам.. а что бы
>>не перетыкали кабели , свичу под замок и ключ выкинуть.. :-)
>>
>>
>>все остальное лажа... сколько не боролся умники всегда находятся.. и выходят в
>>инет как под чужими айпи так и под акаунтами и маками...
>>
>
>Это тоже не выход... Можно с ноута с чужого кабеля выйти....
>Вообще стандартное решение - VPN, но в случае с разглашением паролей конечно
>же не пропрет... М.б. что-нить а-ля смарт карт или сканера отпечатков
>пальцев :)

:-))))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "чужой IP"
Сообщение от Beginner emailИскать по авторуВ закладки(??) on 19-Апр-04, 09:58  (MSK)
1. Можно использовать iptables для сопоставления МАС адресов (МАС можно изменить)
2. Можно взять свич с безопасностью,поменял клиент МАС - вот и получи заблокиронанный порт (или неработающий,в зависимости от настроения администратора и его целей)
3. Можно порезать клиентов по vlan. Тогда при смене IP клиент ничего не получит как не принадлежащий к данной сети
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "чужой IP"
Сообщение от Аноним emailИскать по авторуВ закладки on 21-Апр-04, 11:39  (MSK)
можно настроить IPSec. всем ставишь сертификаты, и никто не сможет сказать, что он это не он
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру