Guest vitaliy Posted 2004-12-19 18:05:39 Share Posted 2004-12-19 18:05:39 Появился умный юзер который нехотел платить абонплату. Установили сервак, который начал блокировать всех чьи айпи и маки непрописаны на нём. Получается, если айпи или мак не прописаны на серваке, то сервак блокирует его и у юзера выдаётся сообщение - конфликт айпи адресов... После этого этот юзер начал брать чужие айпи с маками и лазить в сети, включая мой. Что странно, что когда я включил комп, то он (мой комп) даже незаметил что айпи занят (2000 винда) и только после того как несмог подключится к инету (ВПН), я начал подозревать чтото... Юзера мы отключили, но существует вероятность того, что он может установить скрытно свитч через проходящую ветку и дальше сидеть в режиме невидимости (не пинговатся и невидимым в сетевом окружении) и под чужим маком с айпи. Как можно боротся с умными юзерами? Вариант бить морду крайний, всётаки люди взрослые... Если установить с одного конца, той ветки свитч второго уровня, с привязкой к маку, то что будет если этот умный юзер, возьмёт свитч и поставит айпи и мак того кто сидел на этом порте? Для того чтоб ориентироватся в масштабах -Сеть на 250 компов, в 20 зданиях... Link to post Share on other sites
Guest Guest Posted 2004-12-19 18:15:35 Share Posted 2004-12-19 18:15:35 Да, и как можно в дальнейшем искать таких юзеров? Пока что использовали самый простой метод с каменного века, просто ходили и отрубали ветки сети, но это очень трудоёмкий процес, занимающий очень много времени. Link to post Share on other sites
Константин 0 Posted 2004-12-19 20:03:45 Share Posted 2004-12-19 20:03:45 Ну эту проблему давно решили и запостили тут на форуме целую кучу. Решение: логиниться с защищенным паролем. А так же умные свичи, не все но изредка чередующиеся. Link to post Share on other sites
•••KVINTA••• 0 Posted 2004-12-19 22:01:20 Share Posted 2004-12-19 22:01:20 посоветуйте кокойто умний свитч, небольшого размера, что б била привязка мак-порт, можно было б рубать скорость (Розмер небольшой гдето как 8 портовий свитч) Может кто подскажет. П.С. да и я уже писал, что ВПН не од чево не спасает, задача утрудняетца лыш на один шаг. Link to post Share on other sites
Guest vitaliy Posted 2004-12-19 22:09:44 Share Posted 2004-12-19 22:09:44 Мне нужно чтоб вобще у человека небыло доступа к сети, а инет тут непричём... По поводу умных свитчей я и спрашиваю, если он рубанёт магистраль или кабель к юзеру, установит на ней свой свитч, узнает айпи и мак именно этого человека (хотя за время работы в сети, я думаю он уже собрал базу), то даст чтото свитч с привязкой или нет? просто проконтолировать всё очень сложно... Link to post Share on other sites
•••KVINTA••• 0 Posted 2004-12-20 06:58:29 Share Posted 2004-12-20 06:58:29 нет не даст, разве что ти будеш знать что ето точно он меняет Link to post Share on other sites
nn 7 Posted 2004-12-20 07:24:29 Share Posted 2004-12-20 07:24:29 Решение ваших вопросов может быть скоро будет в виде продвинутого свитча от Д-Линк. Аутнефикация на порту у которого, протокол Радиус к-ца. Привзки МАС к ИП и т.д. Будут модели с 8 портами. Пока есть только опытные образцы, ждите. Ориентировачная цена неизвестна, но вряд-ли < 100 $ Все-таки может проще другими методами работать? Link to post Share on other sites
POWERLan 0 Posted 2004-12-20 07:25:44 Share Posted 2004-12-20 07:25:44 vitaliy said: Мне нужно чтоб вобще у человека небыло доступа к сети, а инет тут непричём... По поводу умных свитчей я и спрашиваю, если он рубанёт магистраль или кабель к юзеру, установит на ней свой свитч, узнает айпи и мак именно этого человека (хотя за время работы в сети, я думаю он уже собрал базу), то даст чтото свитч с привязкой или нет? просто проконтолировать всё очень сложно... Хм...чтобы я у себя гдето увидил такое подключение, думаю закончелось бы все не очень хорошо, но руки повыкручевал бы точно Link to post Share on other sites
knowhow 0 Posted 2005-02-09 10:27:59 Share Posted 2005-02-09 10:27:59 vitaliy said: Мне нужно чтоб вобще у человека небыло доступа к сети, а инет тут непричём... По поводу умных свитчей я и спрашиваю, если он рубанёт магистраль или кабель к юзеру, установит на ней свой свитч, узнает айпи и мак именно этого человека (хотя за время работы в сети, я думаю он уже собрал базу), то даст чтото свитч с привязкой или нет? просто проконтолировать всё очень сложно... Во первых отбить голову.. Во вторых забрать свич.. Процедуру повторять при каждом рецидиве... По крайне мере пункт 2... Ловить я думаю будет просто так как алень уже известен.. достаточно усилить мониторинг за сегментом в котором он находится. Лечить синяки и каждый раз покупать новый свич/кабель я думаю ему надоест (обычно хватает одной таблетки) А да кстати VPN может орчень реально помочь (даже думаю решить проблему полностью).. пан Квинта вероятно всеже таки музыкант а не медвежатник... так что его утверждение по поводу VPN сильно серьезно не воспринимайте.. там есть ньюансы с авторизации практически по clear text паролю но я думаю вы их не выберете.. (супер наворачивать тоже можно обойтись достаточно что бы авторизаци была secured шифровать весь трафик конечно не обязательно... но всеравно изучите этот вопрос (там есть ньюнсы и довольно таки много) или пригласите знакомого специалиста. Так что без управляемого свича в этом случае вполне можно обойтись.. тоесть как бы я зделал.. организовал для клиентов этого дома vpn весь остальной трафик отттуда режект.. и нопроблем.. Link to post Share on other sites
XoRe 0 Posted 2005-02-09 11:02:54 Share Posted 2005-02-09 11:02:54 Есть неплохие и дешевые управляемые свичи у ЛайтКом http://lightcom.ru/ Все функции, которые ты назвал, у них есть. 8портовый свич стоит 70$ http://lightcom.ru/production/ethernetswitches.asp Link to post Share on other sites
nn 7 Posted 2005-02-09 14:25:45 Share Posted 2005-02-09 14:25:45 В Киеве, в КПИ тоже что-то подобное клепают уже. Цена около того же, может чуть меньше. Сайта у них вроде нет. Может как-то возмет знакомый на пробу образец посмотреть, подергать. По рассказам там что-то пипа обычного 8 портового ОЕМ платы с Рельсой, напаянна сверхе еще одна плата, с ПИКом. Еще ждемс образцы Д-Линков, как появятся, обязательно возьму, уже заказал. Если иметь хотя бы один управляемый свитч, который хотя-юы видит МАС на порту, уже можно начать охоту на хацкера. Link to post Share on other sites
Den_LocalNet 1,474 Posted 2005-02-09 15:28:28 Share Posted 2005-02-09 15:28:28 думаю речь идёт о "КОМПОЗИТ" http://compozit.com.ua Link to post Share on other sites
nn 7 Posted 2005-02-09 16:08:06 Share Posted 2005-02-09 16:08:06 Может быть, хотя я не уверен. Но это: http://compozit.com.ua/ сайтом это назвать сложно. Мазилла его ваще не окрывает, грузится по 5 мин страница, да еще, похоже не через UA-IX. Link to post Share on other sites
Den_LocalNet 1,474 Posted 2005-02-09 17:09:03 Share Posted 2005-02-09 17:09:03 да, не юа-икс.....да, мозила не хавает.... но грузится от у меня моментально..... там есть pdf и контактные телефоны...... Политехническая 12 2 этаж, каб 209 Link to post Share on other sites
•••KVINTA••• 0 Posted 2005-02-09 18:47:54 Share Posted 2005-02-09 18:47:54 XoRe said: Есть неплохие и дешевые управляемые свичи у ЛайтКом http://lightcom.ru/Все функции, которые ты назвал, у них есть. 8портовый свич стоит 70$ http://lightcom.ru/production/ethernetswitches.asp А не Украине їх моно купить? Ясли да то где и желательно с доставкой Link to post Share on other sites
nn 7 Posted 2005-02-09 19:18:50 Share Posted 2005-02-09 19:18:50 •••KVINTA••• said: XoRe said: Есть неплохие и дешевые управляемые свичи у ЛайтКом http://lightcom.ru/Все функции, которые ты назвал, у них есть. 8портовый свич стоит 70$ http://lightcom.ru/production/ethernetswitches.asp А не Украине їх моно купить? Ясли да то где и желательно с доставкой Если дочитать станицу по последней ссылке до конца, то там в форме для заказа есть галочка "ДОСТАВКА". Кантора московская, думаю по России доставляет. Да и по СНГ и по миру можно доставить что-то, только чем дальше тем дороже и проблематичней. В пределах одной страны все гораздо проще, я например покупаю и продаю по Украине без особых напрягов. Благо кантор транспортных полно нынче. Link to post Share on other sites
XoRe 0 Posted 2005-02-10 08:56:49 Share Posted 2005-02-10 08:56:49 Поддерживаю nn, страничку можно было бы прокрутить и до конца. Там есть текст: "Цены даны для условий самовывоз со склада ЗАО Лайт Коммуникейшн в Москве. Возможна доставка в регионы с помощью EMS Garantpost. В этом случае доставка оплачивается дополнительно. Цены даны с учетом НДС." Насколько я понял, EMS шлет посылки по всей планете. Link to post Share on other sites
nn 7 Posted 2005-02-10 10:16:28 Share Posted 2005-02-10 10:16:28 По всей планете шлет и Укрпочта, да только если за пределы страны, то таможня застопорит, уплатить придется получателю НДС и акциз, а они не слабые. К тому же такие канторы, что шлют забугор тарифы не слабые выставляют, баков 30 за пересылку. ИМХО, лучше покупать аналочиный девайс, но пределах своей страны. Link to post Share on other sites
XoRe 0 Posted 2005-02-10 11:17:11 Share Posted 2005-02-10 11:17:11 Я платил 70$. Каждый решает сам, чем ему пользоваться. Я предложил свичи. Остальное - полемика. Link to post Share on other sites
nn 7 Posted 2005-02-10 11:44:24 Share Posted 2005-02-10 11:44:24 XoRe said: Я платил 70$.Каждый решает сам, чем ему пользоваться. Я предложил свичи. Остальное - полемика. Так 70 это в Москве, пока, например до Киева доеедет, то будет уже (70+15достака)+20%НДС=102 А если еще акциз, то и того больше. А еще банк за первод денег как миниум пару % возмет. Проще местного пр-ва покупать или вообще фирму, дороже но качественней, гарантия, сервис... Link to post Share on other sites
XoRe 0 Posted 2005-02-10 12:43:28 Share Posted 2005-02-10 12:43:28 2nn: ага =)) верочно говоришь =)))) Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now