[Comm] дублирование IP/MAC
Oleg K. Artemjev
=?iso-8859-1?q?olli_=CE=C1_simauto=2Eru?=
Пт Янв 10 15:56:54 MSK 2003
On Sun, 05 Jan 2003 15:30:25 +0600
Ilya Palagin <tux на fioc.kz> wrote:
> > Не совсем то.
> > Уточню задачу: есть сетка локальная. Некий куль-хацкер прописывает у
"куль хацкер" это тот, кто раздает платные сервисы не подумав о средствах
гарантированной аутентификации. Автору "проблемы" в большинстве конференций
когда нибудь да порекомендуют поставить аутентификацию на, например,
pppoe и не парить мозги читателям. =)
> > себя чужой МАС и IP
> > адрес, дабы прикинуться ветошью. Может, можно как-то отследить порты у
> > свича, на которые
> > пришли/ушли пакеты, что, мол, адресок-то верный, но не с того места
> > пакеты пришли, и надо бы
> > проверить, не хулиганит ли кто? Надеюсь, понятно объяснил? :)
> Можно явно указать свичу, с каких MAC на какие порты должны приходить
> пакеты. Эта функция должна поддерживаться самим свичом. Т.е. то, что
> вы хотите, можно и нужно, осталось только купить соответствующий свич
> (полагаю, это будет не самая дешевая модель).
Насколько я помню нечто среднеотстойное, но самое дешевое с такими
возможностями стоило моей предыдущей конторе порядка 300 грин с пол
года назад. Так что, вероятно, адекватно будет собарть капкан из машинки
на линухе или bsd c поднятым бриджингом и грамотно отстроенными логами,
после чего использовать ее вместо хаба или тупенького свитча в случае появления
разногласий между клиентом и биллинговой системой. Но лучше всего конечно
настроить нормальную схему аутентификации перед предоставлением сервиса. :]
--
Bye.Olli. http://olli.digger.org.ru
Подробная информация о списке рассылки community