[mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса

Волков Сергей =?iso-8859-1?q?vserge_=CE=C1_menatepspb=2Emsk=2Eru?=
Ср Апр 4 09:16:12 MSD 2001 

----- Original Message -----
From: Ivan Kudryashov <jony на chat.ru>
To: Зуев Дмитрий Федорович <mandrake-russian на altlinux.ru>
Sent: Wednesday, April 04, 2001 9:13 AM
Subject: Re: [mdk-re] RE: [mdk-re] Два вопроса


> Hello, Зуев Дмитрий Федорович!
>
> 04.04.2001 08:00:47, you wrote:
>
> ЗДФ> Мне  собственно  постоянный IP адрес на рабочей станции нужен был
> ЗДФ> для следующей цели: установил у себя дома радиокарту на сервере с
> ЗДФ> линуксом  для  доступа  в  интернет. Протянул в соседние подъезды
> ЗДФ> локалку  своим знакомым. Трафик в инет считаю с помощью ipchains.
> ЗДФ> Теперь  появились желающие подключиться к нашей сети, кто для игр
> ЗДФ> кто  для  доступа  в  инет.  Вот  тут  я  и задумался. Когда мы в
> ЗДФ> четвером  в  сети  были  ни у кого и мысли не было что бы за счет
> ЗДФ> другого  инетом  попользоваться.  А  теперь  если  подключать ещё
> ЗДФ> народ,  то  уже всё возможно. В этой ситуации ни административные
> ЗДФ> меры  ни  установка  на  рабочие  станции  специальных програм не
> ЗДФ> применишь.  Остаётся  только  либо  вообще все сервисы кроме HTTP
> ЗДФ> убрать,  либо  найти  надёжный  способ  считать  трафик от каждой
> ЗДФ> тачки. Буду благодарен за идею.
>
> Зарегистрировать   всех  инет-юзеров  на  сервере  как  пользователей,
> раздать   им   статические   IP,   написать  скрипт,  который  врубает
> маскарадинг  для  IP  пользователя  при  входе  в  систему и автоматом
> вырубает  его  же  при  выходе.  Тогда для работы в инете пользователь
> обязан будет войти на сервер (можно заставить делать это через telnet,
> или  ещё как-нибудь). Соответственно, будет безразлично, с какой тачки
> входит   пользователь,   но   при  его  входе  будет  подниматься  IP,
> зарегистрированный  на  него. Естественно, обойти это можно, но только
> путём  кражи  или подбора пароля, но надёжность пароля - головная боль
> пользователя. И, кстати, DHCP в такой ситуации не нужен вообще.
>
> -------------------------------------------
> С уважением,
> Ivan Kudryashov <jony на chat.ru> ICQ 1547081

Иван ты предлагаешь написать прогу которая грубо говоря является клиент
серверной и при условии правильной авторизации пользователь работает в инете
в противном случае нет
Просто я к чему -- около двух лет назад у меня вставала такая проблема в
общежитиях университета РУДН, тогда попытка решить эту задачу остановилась
на уровне списка разрешенных MAC адресов, однако народ быстро начал это дело
пытаться обойти, в добавок ко всему было выявлено что некоторые (особенно
старые) сетевые карты (ISA) могут самопроизвольно менять МАК адреса и так
далее, но тогда у меня не долшли руки писать прогу

Так что лучше написать прогу которая всех авторизует по некоторой базе??

Волков Сергей, vserge на menatepspb.msk.ru

Подробная информация о списке рассылки community