[Comm] как_заблокировать_машину_MAC_+_ip+....

[Dmytro O. Redchuk]

On Wed, Jul 20, 2005 at 05:04:38PM +0600, Беляев В. Н. wrote:
> Hello Michael,
> 
> MI> Делаем dhcp. Привязываем IP к макам. Запрещаем всех, кроме
> MI> получившегося пула. По IP и по MAC-ам.
> MI> Если человек меняет MAC на адрес выключенной машины -
> 
> А как это отследить? Если и ИП и МАС поменяны?
Ну, многое можно (пытаться) решать административными мерами.

Во-первых, нужно всю информацию сделать публичной. "Всю" это:
 1. Полиси с раскраской "мордобитие нарушителей";
 2. Статистику использования ресурсов клиентами;
 3. Статистику фиксации нарушений и побития морд;
 4. (итп итд?)...

 Второй пункт очень помогает -- пользователи начинают орать "А меня здесь
 не стояло!", что способствует выявлению нарушителей.


 Кроме того, если есть желание добиться успеха имеено техническими
 методами, можно попробовать привязаться к авторизации в домене (если
 таковой существует) -- там SID'ы помогают; можно nessus'ом снапшотить
 клиентские машины изредка и сравнивать с сохранёнными картинками,
 можно, всё же, разобраться, что умеют "промежуточные" коммутаторы,
 можно...
   но это всё паранойя ;-)


 В каждом конкретном случае нужно найти оптимальное сочетание
 административных и технических мер.

 А наказание должно быть ужасным.

> 
> --  
> С уважением, Беляев
> ICQ: 119181289

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk