=?iso-8859-1?q?=5Bmdk-re=5D_Re=3A_=5Bmdk-re=5D_Re=3A_=5Bmdk-re=5D_RE=3A_?= =?iso-8859-1?q?=5Bmdk-re=5D_=E4=D7=C1_=D7=CF=D0=D2=CF=D3=C1?=

Ivan Kudryashov =?iso-8859-1?q?jony_=CE=C1_chat=2Eru?=
Ср Апр 4 19:07:11 MSD 2001 

Hello, Волков!

Wednesday, April 04, 2001, 10:21:22 AM, you wrote:

ВС> ну не знаю хаб устройство тупое и ему не прикажешь отдавать все адреса и
ВС> даже не обратишся к нему :((

Ну,  хабы  бывают разные... И потом, дело здесь не в устройстстве, а в
структуре  сети, которая позволяет определить физический шнурок, через
который идёт соединение. А в случае с Ethernet - фигушки...

>> По  этой  причине  единственный  выход  -  авторизовать  не  комп,   а
>> пользователя.  Кстати, в win-сетях это можно сделать на уровне домена.
>> Очевидный,  дедовский  способ  авторизации  - заставить ввести пароль.
>> Дальше всё понятно.
>>
ВС> это обходится нажатием простого ESC, однако согласен что по умолчанию всем

Я  имею  в  виду  систему с авторизацией пользователя через контроллер
домена,  которая  обычно  применяется  в  сетях  с  сервером  на  NT и
станциями  на Win95/98. Отключение авторизации через контроллер домена
(или отказ от неё нажатием ESC) автоматически отрубает пользователя от
всех ограниченных этим контроллером ресурсов сети.

ВС> пользователям присоить по DHCP можно принудительно левую сеть с роутингом в
ВС> никуда

>> Простейший способ (на мой взгляд, для маленькой сети оптимальный) - не
>> писать собственные проги, а просто прописать поднятие маскарадинга для
>> IP,  зарегистрированного  на  пользователя,  в его входных скриптах. И
>> отключение,  соответственно,  при  выходе. Естественно, надо запретить
>> редактирование  этих скриптов пользователю. Надо в инет - зайди по ssh

ВС> а как менять на ходу IP если пользователь вошел с другого IP address

А  зачем  его  на ходу менять? Задача - домашняя (подъездная) сеть. IP
раздаются  статические,  каждому  свой.  При  авторизации  поднимается
именно  тот IP, который приписан к данному конкретному пользователю. В
результате  невозможно  ни  поставить  на  свой комп чужой IP, ни даже
поработать   с   другого   компа,  не  поставив  там  _свой_  IP,  что
автоматически делает пользователя плательщиком. Что и требовалось.

ВС> а  еще  эта  задача  похоже  очень  актуальна  для домашних сетей,
ВС> которых так много сейчас?? кто знает как она сейчас решается???

В  домашних  сетях  это,  как  раз,  ИМХО,  совершенно  неактуально. В
пределах  семьи  можно  чисто административными методами принудительно
установить  на  все  машины  софт,  который  обеспечит  авторизацию. В
описанных  случаях  (подъезд,  общага)  ситуация другая: нет доступа к
клиентским  машинам  и  практически  ничего  (кроме  отключения      и
мордобития) невозможно сделать с "хакерами". А как решается - MS для
этого и предлагает механизм авторизации через сервер, про который я
уже дважды говорил. А в остальном - тишина.

--------------------------------------------
С уважением, 
Ivan Kudryashov <jony на chat.ru> ICQ: 1547081

Подробная информация о списке рассылки community