Как разграничить доступ к компьютеру в сети на основе МАС адресов клиентов?
-
Senior MemberАвтор темыофлайнSenior Member Автор темы
5478
21 год на сайте
пользователь #98825478 -
Senior MemberофлайнSenior Member
2341
21 год на сайте
пользователь #74952341# 24 февраля 2007 09:30-indigo-:
Как разграничить доступ к компьютеру в сети на основе МАС адресов клиентов?
А какой в этом смысл?
Имея незлобливый характер, врагами так и не обзавелся, поэтому время от времени вынужден драться с друзьями. -
Senior MemberофлайнSenior Member
2161
20 лет на сайте
пользователь #185592161# 24 февраля 2007 10:57-indigo-, непонятно, для чего
Может, будет способ сделать то что ты хочешь по-другому.П.С. MAC-адреса, вроде, тоже можно менять в каких-то виндах.
-
Senior MemberофлайнSenior Member
1340
21 год на сайте
пользователь #58431340# 24 февраля 2007 12:27http://killprog.com/etcr.html AntiSpoof v1.1 - можно задать соответствие ай-пи и маков для нужных компов - всех остальных отфутболивать.
Monsieur Parafinne-Épine -
Senior MemberофлайнSenior Member
13120
22 года на сайте
пользователь #391913120# 24 февраля 2007 12:58А какой в этом смысл?
например ограничить доступ к серваку в сети без домена, к примеру в домашней, где юзеры могут менять айпишники как захотят
Не то страшно, что мы в жопе, а то что мы решили в ней обживаться -
Senior MemberофлайнSenior Member
11315
22 года на сайте
пользователь #462711315# 24 февраля 2007 13:05maloy:
А какой в этом смысл?
например ограничить доступ к серваку в сети без домена, к примеру в домашней, где юзеры могут менять айпишники как захотят
а mac типа нельзя менять как хочу, ога?
хотите безопасности и ограничения доступа? делайте vpn-сервер.
всё остальное - баловство. -
Senior MemberофлайнSenior Member
13120
22 года на сайте
пользователь #391913120# 24 февраля 2007 13:09tred,
а mac типа нельзя менять как хочу, ога?
это для продвинутых юзеров, и не так просто меняется как айпи
Не то страшно, что мы в жопе, а то что мы решили в ней обживаться -
НКХЖЕХВ
-
Senior MemberофлайнSenior Member
2341
21 год на сайте
пользователь #74952341# 24 февраля 2007 13:38Еще как вариант - свичи с привязкой MAK на порту. И вот тогда уже на серваке контролировать доступ по связке ИП-MAK.
Имея незлобливый характер, врагами так и не обзавелся, поэтому время от времени вынужден драться с друзьями. -
Onliner Auto ClubофлайнOnliner Auto Club
1960
21 год на сайте
пользователь #96361960 -
Senior MemberАвтор темыофлайнSenior Member Автор темы
5478
21 год на сайте
пользователь #98825478# 24 февраля 2007 20:19Именно - ограничить доступ к серверу в одноранговой сети. Указать список допустимых МАС адресов. Надоело возиться с логинами и паролями, которые юзеры постоянно забывают. Да и другие соображения есть.Bock, попробую твой вариант, спасибо.
-
Senior MemberофлайнSenior Member
2341
21 год на сайте
пользователь #74952341# 24 февраля 2007 20:41KLiMer:
Gerasim, угумс, прям для дом сети решение.
KLiMer, а где в вопросе было сказано про домовую сеть?
-indigo-:
Именно - ограничить доступ к серверу в одноранговой сети. Указать список допустимых МАС адресов. Надоело возиться с логинами и паролями, которые юзеры постоянно забывают. Да и другие соображения есть.Bock, попробую твой вариант, спасибо.
-indigo-, как было отмечено выше, чтобы поменять MAC большого ума не надо. В случае необходимости злоумышленник легко сможет прикинуться "своим" присвоив своей системе правильную связку IP-MAC. Так что такая защита не может считаться серьезной.
Имея незлобливый характер, врагами так и не обзавелся, поэтому время от времени вынужден драться с друзьями. -
Senior MemberАвтор темыофлайнSenior Member Автор темы
5478
21 год на сайте
пользователь #98825478# 24 февраля 2007 20:57Gerasim, она и не считается, она будет комбинироваться с другими, как дополнение.
-
Senior MemberофлайнSenior Member
2341
21 год на сайте
пользователь #74952341# 24 февраля 2007 21:04-indigo-:
Gerasim, она и не считается, она будет комбинироваться с другими, как дополнение.
-indigo-, так если не будут использоваться логин-пароль, а MAC и IP можно подделать, то какие еще "другие" варианты могут быть задействованы?
Имея незлобливый характер, врагами так и не обзавелся, поэтому время от времени вынужден драться с друзьями. -
Senior MemberАвтор темыофлайнSenior Member Автор темы
5478
21 год на сайте
пользователь #98825478# 24 февраля 2007 21:08Логины, ip, mac + firewall и пристально смотреть за изменением мас и за доступом с разных ip с одним логином. Хотя, конечно, если человек сдал свой логин, а другой - грамотный, то все можно обойти.
-
Senior MemberАвтор темыофлайнSenior Member Автор темы
5478
21 год на сайте
пользователь #98825478# 24 февраля 2007 21:10Кстати, как грамотно настроить NetView, чтобы он отслеживал машины и за фаревалами?
-
Senior MemberофлайнSenior Member
9270
21 год на сайте
пользователь #74649270# 25 февраля 2007 07:22iptables -A INPUT -s 10.10.10.1 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
in hostem omnia licita. -
Senior MemberофлайнSenior Member
2161
20 лет на сайте
пользователь #185592161# 25 февраля 2007 09:09-indigo-:
-indigo-, так если не будут использоваться логин-пароль, а MAC и IP можно подделать, то какие еще "другие" варианты могут быть задействованы?
Есть такая фенька - USB-Token.
Мы на одном из проектов пользовали его для хранения SSL-сертификата пользователя.
Его можно пользовать и для логина в винду.
СтОит пару десятков баксов. -
Senior MemberофлайнSenior Member
2341
21 год на сайте
пользователь #74952341# 25 февраля 2007 09:24Simple_Vlad:
Есть такая фенька - USB-Token.
СтОит пару десятков баксов.Ну вот это уже точно решение для домовой сети.
Имея незлобливый характер, врагами так и не обзавелся, поэтому время от времени вынужден драться с друзьями. -
Senior MemberофлайнSenior Member
2161
20 лет на сайте
пользователь #185592161# 25 февраля 2007 09:46Gerasim:
Simple_Vlad:
Есть такая фенька - USB-Token.
СтОит пару десятков баксов.Ну вот это уже точно решение для домовой сети.
Ну а чО?
Если логин/пассворд и IP/MAC не катят...
П.С. Я ж не предлагаю ставить систему идентификации по отпечатку пальца (или по сетчатке).
