Итак, некоторые моменты по поповоду эхотага. 1) Пару
Контроль в сети
- Наши пользователи прекрасно справляются с домо-сетками с помощью
- Ну, кратко говоря, магистраль - это кабель,
- K9 Н начнем с того
- ALIEN2002 не знаю как у
- K9 Все что вы написали
- Ильясла строго говоря, ставить управляемые
- K9 Внутри здания - может быть, но
- Ильясла я не знаю ваших
- Обычно стоит связка FreeBSD/Linux + Squid (прокси). У нас
- K9 Журнал Каккер не дремлет, да и
- Итак, некоторые моменты по поповоду эхотага. 1) Пару
- static В большинстве сетей использовуеться
- Мы таких отключаем физически от сети. Задолжников
- static Вы сами себе противоречите.
- Повесьте на сервере arpwatch и скажите юзерам, что
- static Тогда непонятно - чем
- Я имел ввиду внутри сети. Ситуация с инетом рулится
- static Элементарно: На канал к прову
- IP раздаются нами, то есть от сети,
- static Как вариант - поставить
- Только если переделать неуправляемые свичи в свичи с
- IP как раздаются? От "локальной сети" или от
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Итак, некоторые моменты по поповоду эхотага.
1) Пару MAC<->IP можно безболезненно менять произвольное количество раз, главное не время смены положить сетевой интерфейс. И без управляемого оборудования никто ничего не сможет определить. Разве что ходить по свичам с ноутбуком и "пеленговать" с точностью до порта свича.
2) Наиболее зравый вариант - на сервере поднимает ipsentinel - забивается за сервером все IP-адреса кроме выданых законным юзерам, для которых опять же прописываются сответсвия MAC<->IP
3) Ничто не мешает пользоваться компьютером с "дублированым" IP-адресом - глюки ARP лечатся досточно успешно с помощью promiscuous mode на сетевом интерфейсе, неудобства относительно малы.
4) появление двух одинаковых MAC-адресов в сети сильно осложнит жизнь обоим владельцам, но централизованно сделать это невозможно. К тому же злоумышленник (если у него есть мозги) с помощью элементарного arpwatch составит себе таблицу чужих MAC/IP и по мере появления оригинальных владельцев в сети будет менять пару адресов - это процесс даже, думаю, можно автоматизировать на каком-нить скриптомо языке. Закрепить за одим сетевым интерфейсом более одного MAC AFAIK сейчас невозможно. По крайней мере я такого софта не знаю. Да и смысла в этом нет никакого.
5) Вывод (грустный): человек, установивший у себя MAC и IP чужого "легального" компьютера от правомочного обладателя неотличим. Заблокировать его работу путем поднятия где-то еще такого же IP-адреса проблематично. Решением является управляемое оборудование позволяющее "привязывать" порт свича к MAC. Бляго что стоимость такого оборудования составляет $15-$20 за порт и дажее менее. Наиболее популярные восьмипортовые модели тоже существуют по цене около $100 +/- $30
6) Вывод (радостный): человек который сможет осуществить описанное выше должен обладать определенными техническими навыками. И скорее всего, имя соответсвующую квалификацию, заниматься такой фигней не будет.
7) Вывод (грустный опять): когда-нибудть кто-нибудь реализует написанное мною в виде программы для ламеров, и вот тогда начнется веселуха