Преглед за печат
Що не сложиш линк? Аз от доста време не съм редовен във форума и вече 30мин. ровя и не намирам, къде е имало тема за фейкнатите мак адрес?
(Където се казва нещо ново за тази тема)
Значи спасението от "крадци" на нет не може да стане с мак адреси и ip-та, след като можеш да си сложиш произволни такива. Може да се ползва вариант с usernames и пароли.
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote">Originally posted by rozovata pantera
Що не сложиш линк? <font color="red">Аз от доста време не съм редовен във форума </font id="red">и вече 30мин. ровя и не намирам, къде е имало тема за фейкнатите мак адрес?
(Където се казва нещо ново за тази тема)
Значи спасението от "крадци" на нет не може да стане с мак адреси и ip-та, след като можеш да си сложиш произволни такива. Може да се ползва вариант с usernames и пароли.
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Лошо, лошо...
Ето ти линк [8D], но ставаш пак "редовен във форума"! [:-thumbu] ;-)))
http://www.setcom.bg/news/forum/topic.asp?TOPIC_ID=3601
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote">
Лошо, лошо...
Ето ти линк [8D], но ставаш пак "редовен във форума"! [:-thumbu] ;-)))
http://www.setcom.bg/news/forum/topic.asp?TOPIC_ID=3601
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Хе-хе, тази тема я знам, там няма нищо (аз съм постал в нея даже, първи при това). Останах с впечатление, че знаеш някаква магия :-), ако си фейкнеш мак адреса пак да си restricted.
Понеже там не е споменато в прав текст, а и аз не съм поствал, оказа се че мак адреса се променя с две цъквания в мрежовите настройки на Windows например. Така че, това обезмисля този вид протекция, щото и най-непросветените могат да се светнат за 2мин.
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote">
Второ: Имам една ЛАН карта на която под win98 и win2000 имам различни MAC адреси.
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
От гореспоменатата тема ме озадачава само това, имате ли идея и наблюдения.
[:-boring][:-boring][:-boring]Neznaia, zashto se izprikazvaha toklova prikazki za tozi lesen i elementaren problem. Za da imat drugite dostyp do I-net im pomaga niakojia programa (vse edno koia) prosto ia blokiraj. tova niama vryzka s mrejata i sharinga (po-princip).Maj tova beshe zadachata <font color="red">?!?</font id="red">[:-banghead][:-clown]
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote">Originally posted by Stan
Ситуацията е следната: малка мрежа с интернет на един от компютрите. Как да се попречи на останалите потребители да го ползват, без да им се нарушава работата в мрежата? Нямам достъп до повечето компютри.
Щото се сещате какво става с интернета на първия компютър, като няколко идЕота започнат едновременно да теглят...
А! И не говорим за shaping, а за тотална забрана.
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Естествено, че има решения:
1. Layer-4 switch (най-бързо и без много работа)
2. Софтуерно филтриране и мониторинг (MAC и IP адреси)
3. Оторизиране за Инет достъп (pppoe, vpn)
И трите начина си имат + и -, първият е над 10,000$, вторият си иска доста внимание, третият още повече и т.н., но в крайна сметка се избира според ситуацията. Аз процедирам и с трите едновременно според зависи и бих казал, че няма подобни проблеми от край време (а имаше)
Относно MAC/IP филтриране - най-чисто е като си сложиш един начален (rc.d) скрипт, с който байндваш статично MAC адресите със съответните IP адреси в ARP таблицата, като на всички други (е ще трябва да ги напишеш) им задаваш фиктивен MAC адрес - 00-00-00-00-00-00. Така никой няма да може да си смени IP адреса и да има Интернет например. Ако си смени MAC адреса, също. Ако си смени и двете, също, при условие, че не те домързи да напишеш всяко IP от съответната мрежа във скрипта ти и да му боднеш фиктивен MAC. Така просто arp таблицата ще се 'кара' с данните от съответния потребител, но така или иначе няма да го пусне, щото реално неговото IP ще е с фалшив MAC адрес (за който ти разбира се, не си разрешил Интернет) според статичната ARP таблица на рутера ти. Тва е, иска се малко работа само, но аз този проблем съм го решил отдавна, още като бяха на мода този тип 'хакери'.
Естествено има и момент, когато потребителят сменя MAC и IP адресите си с такива на друг потребител от същата мрежа - докато на последния му е изключен компютъра например.
Това е малко теоретично, но пак имаш два варианта: Единият е 3 по-горе като цяло, другият - пускаш си едно cron job-че на рутера на всеки 2 мин. да ти пуска arpwatch (freshmeat.net, v2), което скриптче следи за промени в МAC/IP/HPort и при наличието на такива, сигнализира по ел. поща, смс и т.н. Така ще узнаеш, че има проблем даже преди потърпевшия потребител да си е включил компютъра и сигнализирал, и ще процедираш по свое усмотрение.
Успех.
поздрави
Г.
ICQ: 149936054
P.S.
Отговорът ми беше насочен към розовата пантера и Стан.
поздрави
Г.
ICQ: 149936054
Благодаря! Това беше най-изчерпателният и най-вършещ работа отговор. Най-вече т. 2. Точно в това направление работя.[:)]