=?iso-8859-1?q?=5Bmdk-re=5D_RE=3A_=5Bmdk-re=5D_=E4=D7=C1_=D7=CF=D0=D2=CF?= =?iso-8859-1?q?=D3=C1?=

[Ivan Kudryashov]

Hello, Зуев Дмитрий Федорович!

30.03.2001 08:18:33, you wrote:

ЗДФ> Этот вопрос уже неоднократно поднимался. Статический мэппинг MAC->IP
ЗДФ> сделать, AFAIK, можно, но MAC-адрес очень просто подменить.

А как, кстати? Я, например, не знаю.

ЗДФ> Я тоже про это спрашивал, но сейчас вопрос в другом :

ЗДФ> как  запретить  пользователям  ставить IP адрес самостоятельно, а
ЗДФ> пользоваться только услугами DHCP сервера ?

Никак. Это локальная установка, запретить её невозможно да и не нужно.
Это   делается   чисто   организационными   мерами   и   автопроверкой
соответствия MAC и IP адресов.

Подмена адресов (при систематическом использовании)легко распознаётся.
При  риске  получить  в  награду  лишение  50% премии никто не полезет
заниматься ерундой.

Кстати,  даже  если ты поставишь такой запрет - это не панацея. Запрет
на  выход  в  инет  с  других  машин  элементарно обходится установкой
маскарадинга на любую "законную" тачку. Проверить же его использование
без  трансляции пакетов практически нереально. А разбирать все пакеты,
идущие  с  "законных"  машин  -  никаких  вычислительных  мощностей не
хватит.

-------------------------------------------
С уважением, 
Ivan Kudryashov <jony на chat.ru> ICQ 1547081