Итак, некоторые моменты по поповоду эхотага.
1) Пару MAC<->IP можно безболезненно менять произвольное количество раз, главное не время смены положить сетевой интерфейс. И без управляемого оборудования никто ничего не сможет определить. Разве что ходить по свичам с ноутбуком и "пеленговать" с точностью до порта свича.
2) Наиболее зравый вариант - на сервере поднимает ipsentinel - забивается за сервером все IP-адреса кроме выданых законным юзерам, для которых опять же прописываются сответсвия MAC<->IP
3) Ничто не мешает пользоваться компьютером с "дублированым" IP-адресом - глюки ARP лечатся досточно успешно с помощью promiscuous mode на сетевом интерфейсе, неудобства относительно малы.
4) появление двух одинаковых MAC-адресов в сети сильно осложнит жизнь обоим владельцам, но централизованно сделать это невозможно. К тому же злоумышленник (если у него есть мозги) с помощью элементарного arpwatch составит себе таблицу чужих MAC/IP и по мере появления оригинальных владельцев в сети будет менять пару адресов - это процесс даже, думаю, можно автоматизировать на каком-нить скриптомо языке. Закрепить за одим сетевым интерфейсом более одного MAC AFAIK сейчас невозможно. По крайней мере я такого софта не знаю. Да и смысла в этом нет никакого.
5) Вывод (грустный): человек, установивший у себя MAC и IP чужого "легального" компьютера от правомочного обладателя неотличим. Заблокировать его работу путем поднятия где-то еще такого же IP-адреса проблематично. Решением является управляемое оборудование позволяющее "привязывать" порт свича к MAC. Бляго что стоимость такого оборудования составляет $15-$20 за порт и дажее менее. Наиболее популярные восьмипортовые модели тоже существуют по цене около $100 +/- $30
6) Вывод (радостный): человек который сможет осуществить описанное выше должен обладать определенными техническими навыками. И скорее всего, имя соответсвующую квалификацию, заниматься такой фигней не будет.
7) Вывод (грустный опять): когда-нибудть кто-нибудь реализует написанное мною в виде программы для ламеров, и вот тогда начнется веселуха
Итак, некоторые моменты по поповоду эхотага.
1) Пару MAC<->IP можно безболезненно менять произвольное количество раз, главное не время смены положить сетевой интерфейс. И без управляемого оборудования никто ничего не сможет определить. Разве что ходить по свичам с ноутбуком и "пеленговать" с точностью до порта свича.
2) Наиболее зравый вариант - на сервере поднимает ipsentinel - забивается за сервером все IP-адреса кроме выданых законным юзерам, для которых опять же прописываются сответсвия MAC<->IP
3) Ничто не мешает пользоваться компьютером с "дублированым" IP-адресом - глюки ARP лечатся досточно успешно с помощью promiscuous mode на сетевом интерфейсе, неудобства относительно малы.
4) появление двух одинаковых MAC-адресов в сети сильно осложнит жизнь обоим владельцам, но централизованно сделать это невозможно. К тому же злоумышленник (если у него есть мозги) с помощью элементарного arpwatch составит себе таблицу чужих MAC/IP и по мере появления оригинальных владельцев в сети будет менять пару адресов - это процесс даже, думаю, можно автоматизировать на каком-нить скриптомо языке. Закрепить за одим сетевым интерфейсом более одного MAC AFAIK сейчас невозможно. По крайней мере я такого софта не знаю. Да и смысла в этом нет никакого.
5) Вывод (грустный): человек, установивший у себя MAC и IP чужого "легального" компьютера от правомочного обладателя неотличим. Заблокировать его работу путем поднятия где-то еще такого же IP-адреса проблематично. Решением является управляемое оборудование позволяющее "привязывать" порт свича к MAC. Бляго что стоимость такого оборудования составляет $15-$20 за порт и дажее менее. Наиболее популярные восьмипортовые модели тоже существуют по цене около $100 +/- $30
6) Вывод (радостный): человек который сможет осуществить описанное выше должен обладать определенными техническими навыками. И скорее всего, имя соответсвующую квалификацию, заниматься такой фигней не будет.
7) Вывод (грустный опять): когда-нибудть кто-нибудь реализует написанное мною в виде программы для ламеров, и вот тогда начнется веселуха