[Comm] дублирование IP/MAC

Пт Янв 10 15:56:54 MSK 2003

On Sun, 05 Jan 2003 15:30:25 +0600
Ilya Palagin <tux на fioc.kz> wrote:

> > Не совсем то.
> > Уточню задачу: есть сетка локальная. Некий куль-хацкер прописывает у 
"куль хацкер" это тот, кто раздает платные сервисы не подумав о средствах
гарантированной аутентификации. Автору "проблемы" в большинстве конференций
когда нибудь да порекомендуют поставить аутентификацию на, например, 
pppoe и не парить мозги читателям. =)

> > себя чужой МАС и IP
> > адрес, дабы прикинуться ветошью. Может, можно как-то отследить порты у 
> > свича, на которые
> > пришли/ушли пакеты, что, мол, адресок-то верный, но не с того места 
> > пакеты пришли, и надо бы
> > проверить, не хулиганит ли кто?   Надеюсь, понятно объяснил? :)
> Можно явно указать свичу, с каких MAC на какие порты должны приходить 
> пакеты.  Эта функция должна поддерживаться самим свичом.  Т.е. то, что 
> вы хотите, можно и нужно, осталось только купить соответствующий свич 
> (полагаю, это будет не самая дешевая модель).
Насколько я помню нечто среднеотстойное, но самое дешевое с такими 
возможностями стоило моей предыдущей конторе порядка 300 грин с пол 
года назад. Так что, вероятно, адекватно будет собарть капкан из машинки 
на линухе или bsd c поднятым бриджингом и грамотно отстроенными логами, 
после чего использовать ее вместо хаба или тупенького свитча в случае появления
разногласий между клиентом и биллинговой системой. Но лучше всего конечно 
настроить нормальную схему аутентификации перед предоставлением сервиса. :]

-- 
Bye.Olli.			http://olli.digger.org.ru