Гость vitaliy Опубликовано: 2004-12-19 18:05:39 Share Опубликовано: 2004-12-19 18:05:39 Появился умный юзер который нехотел платить абонплату. Установили сервак, который начал блокировать всех чьи айпи и маки непрописаны на нём. Получается, если айпи или мак не прописаны на серваке, то сервак блокирует его и у юзера выдаётся сообщение - конфликт айпи адресов... После этого этот юзер начал брать чужие айпи с маками и лазить в сети, включая мой. Что странно, что когда я включил комп, то он (мой комп) даже незаметил что айпи занят (2000 винда) и только после того как несмог подключится к инету (ВПН), я начал подозревать чтото... Юзера мы отключили, но существует вероятность того, что он может установить скрытно свитч через проходящую ветку и дальше сидеть в режиме невидимости (не пинговатся и невидимым в сетевом окружении) и под чужим маком с айпи. Как можно боротся с умными юзерами? Вариант бить морду крайний, всётаки люди взрослые... Если установить с одного конца, той ветки свитч второго уровня, с привязкой к маку, то что будет если этот умный юзер, возьмёт свитч и поставит айпи и мак того кто сидел на этом порте? Для того чтоб ориентироватся в масштабах -Сеть на 250 компов, в 20 зданиях... Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2004-12-19 18:15:35 Share Опубліковано: 2004-12-19 18:15:35 Да, и как можно в дальнейшем искать таких юзеров? Пока что использовали самый простой метод с каменного века, просто ходили и отрубали ветки сети, но это очень трудоёмкий процес, занимающий очень много времени. Ссылка на сообщение Поделиться на других сайтах
Константин 0 Опубліковано: 2004-12-19 20:03:45 Share Опубліковано: 2004-12-19 20:03:45 Ну эту проблему давно решили и запостили тут на форуме целую кучу. Решение: логиниться с защищенным паролем. А так же умные свичи, не все но изредка чередующиеся. Ссылка на сообщение Поделиться на других сайтах
•••KVINTA••• 0 Опубліковано: 2004-12-19 22:01:20 Share Опубліковано: 2004-12-19 22:01:20 посоветуйте кокойто умний свитч, небольшого размера, что б била привязка мак-порт, можно было б рубать скорость (Розмер небольшой гдето как 8 портовий свитч) Может кто подскажет. П.С. да и я уже писал, что ВПН не од чево не спасает, задача утрудняетца лыш на один шаг. Ссылка на сообщение Поделиться на других сайтах
Гость vitaliy Опубліковано: 2004-12-19 22:09:44 Share Опубліковано: 2004-12-19 22:09:44 Мне нужно чтоб вобще у человека небыло доступа к сети, а инет тут непричём... По поводу умных свитчей я и спрашиваю, если он рубанёт магистраль или кабель к юзеру, установит на ней свой свитч, узнает айпи и мак именно этого человека (хотя за время работы в сети, я думаю он уже собрал базу), то даст чтото свитч с привязкой или нет? просто проконтолировать всё очень сложно... Ссылка на сообщение Поделиться на других сайтах
•••KVINTA••• 0 Опубліковано: 2004-12-20 06:58:29 Share Опубліковано: 2004-12-20 06:58:29 нет не даст, разве что ти будеш знать что ето точно он меняет Ссылка на сообщение Поделиться на других сайтах
nn 7 Опубліковано: 2004-12-20 07:24:29 Share Опубліковано: 2004-12-20 07:24:29 Решение ваших вопросов может быть скоро будет в виде продвинутого свитча от Д-Линк. Аутнефикация на порту у которого, протокол Радиус к-ца. Привзки МАС к ИП и т.д. Будут модели с 8 портами. Пока есть только опытные образцы, ждите. Ориентировачная цена неизвестна, но вряд-ли < 100 $ Все-таки может проще другими методами работать? Ссылка на сообщение Поделиться на других сайтах
POWERLan 0 Опубліковано: 2004-12-20 07:25:44 Share Опубліковано: 2004-12-20 07:25:44 Мне нужно чтоб вобще у человека небыло доступа к сети, а инет тут непричём... По поводу умных свитчей я и спрашиваю, если он рубанёт магистраль или кабель к юзеру, установит на ней свой свитч, узнает айпи и мак именно этого человека (хотя за время работы в сети, я думаю он уже собрал базу), то даст чтото свитч с привязкой или нет? просто проконтолировать всё очень сложно... Хм...чтобы я у себя гдето увидил такое подключение, думаю закончелось бы все не очень хорошо, но руки повыкручевал бы точно Ссылка на сообщение Поделиться на других сайтах
knowhow 0 Опубліковано: 2005-02-09 10:27:59 Share Опубліковано: 2005-02-09 10:27:59 Мне нужно чтоб вобще у человека небыло доступа к сети, а инет тут непричём... По поводу умных свитчей я и спрашиваю, если он рубанёт магистраль или кабель к юзеру, установит на ней свой свитч, узнает айпи и мак именно этого человека (хотя за время работы в сети, я думаю он уже собрал базу), то даст чтото свитч с привязкой или нет? просто проконтолировать всё очень сложно... Во первых отбить голову.. Во вторых забрать свич.. Процедуру повторять при каждом рецидиве... По крайне мере пункт 2... Ловить я думаю будет просто так как алень уже известен.. достаточно усилить мониторинг за сегментом в котором он находится. Лечить синяки и каждый раз покупать новый свич/кабель я думаю ему надоест (обычно хватает одной таблетки) А да кстати VPN может орчень реально помочь (даже думаю решить проблему полностью).. пан Квинта вероятно всеже таки музыкант а не медвежатник... так что его утверждение по поводу VPN сильно серьезно не воспринимайте.. там есть ньюансы с авторизации практически по clear text паролю но я думаю вы их не выберете.. (супер наворачивать тоже можно обойтись достаточно что бы авторизаци была secured шифровать весь трафик конечно не обязательно... но всеравно изучите этот вопрос (там есть ньюнсы и довольно таки много) или пригласите знакомого специалиста. Так что без управляемого свича в этом случае вполне можно обойтись.. тоесть как бы я зделал.. организовал для клиентов этого дома vpn весь остальной трафик отттуда режект.. и нопроблем.. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-02-09 11:02:54 Share Опубліковано: 2005-02-09 11:02:54 Есть неплохие и дешевые управляемые свичи у ЛайтКом http://lightcom.ru/ Все функции, которые ты назвал, у них есть. 8портовый свич стоит 70$ http://lightcom.ru/production/ethernetswitches.asp Ссылка на сообщение Поделиться на других сайтах
nn 7 Опубліковано: 2005-02-09 14:25:45 Share Опубліковано: 2005-02-09 14:25:45 В Киеве, в КПИ тоже что-то подобное клепают уже. Цена около того же, может чуть меньше. Сайта у них вроде нет. Может как-то возмет знакомый на пробу образец посмотреть, подергать. По рассказам там что-то пипа обычного 8 портового ОЕМ платы с Рельсой, напаянна сверхе еще одна плата, с ПИКом. Еще ждемс образцы Д-Линков, как появятся, обязательно возьму, уже заказал. Если иметь хотя бы один управляемый свитч, который хотя-юы видит МАС на порту, уже можно начать охоту на хацкера. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2005-02-09 15:28:28 Share Опубліковано: 2005-02-09 15:28:28 думаю речь идёт о "КОМПОЗИТ" http://compozit.com.ua Ссылка на сообщение Поделиться на других сайтах
nn 7 Опубліковано: 2005-02-09 16:08:06 Share Опубліковано: 2005-02-09 16:08:06 Может быть, хотя я не уверен. Но это: http://compozit.com.ua/ сайтом это назвать сложно. Мазилла его ваще не окрывает, грузится по 5 мин страница, да еще, похоже не через UA-IX. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2005-02-09 17:09:03 Share Опубліковано: 2005-02-09 17:09:03 да, не юа-икс.....да, мозила не хавает.... но грузится от у меня моментально..... там есть pdf и контактные телефоны...... Политехническая 12 2 этаж, каб 209 Ссылка на сообщение Поделиться на других сайтах
•••KVINTA••• 0 Опубліковано: 2005-02-09 18:47:54 Share Опубліковано: 2005-02-09 18:47:54 Есть неплохие и дешевые управляемые свичи у ЛайтКом http://lightcom.ru/Все функции, которые ты назвал, у них есть. 8портовый свич стоит 70$ http://lightcom.ru/production/ethernetswitches.asp А не Украине їх моно купить? Ясли да то где и желательно с доставкой Ссылка на сообщение Поделиться на других сайтах
nn 7 Опубліковано: 2005-02-09 19:18:50 Share Опубліковано: 2005-02-09 19:18:50 Есть неплохие и дешевые управляемые свичи у ЛайтКом http://lightcom.ru/Все функции, которые ты назвал, у них есть. 8портовый свич стоит 70$ http://lightcom.ru/production/ethernetswitches.asp А не Украине їх моно купить? Ясли да то где и желательно с доставкой Если дочитать станицу по последней ссылке до конца, то там в форме для заказа есть галочка "ДОСТАВКА". Кантора московская, думаю по России доставляет. Да и по СНГ и по миру можно доставить что-то, только чем дальше тем дороже и проблематичней. В пределах одной страны все гораздо проще, я например покупаю и продаю по Украине без особых напрягов. Благо кантор транспортных полно нынче. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-02-10 08:56:49 Share Опубліковано: 2005-02-10 08:56:49 Поддерживаю nn, страничку можно было бы прокрутить и до конца. Там есть текст: "Цены даны для условий самовывоз со склада ЗАО Лайт Коммуникейшн в Москве. Возможна доставка в регионы с помощью EMS Garantpost. В этом случае доставка оплачивается дополнительно. Цены даны с учетом НДС." Насколько я понял, EMS шлет посылки по всей планете. Ссылка на сообщение Поделиться на других сайтах
nn 7 Опубліковано: 2005-02-10 10:16:28 Share Опубліковано: 2005-02-10 10:16:28 По всей планете шлет и Укрпочта, да только если за пределы страны, то таможня застопорит, уплатить придется получателю НДС и акциз, а они не слабые. К тому же такие канторы, что шлют забугор тарифы не слабые выставляют, баков 30 за пересылку. ИМХО, лучше покупать аналочиный девайс, но пределах своей страны. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-02-10 11:17:11 Share Опубліковано: 2005-02-10 11:17:11 Я платил 70$. Каждый решает сам, чем ему пользоваться. Я предложил свичи. Остальное - полемика. Ссылка на сообщение Поделиться на других сайтах
nn 7 Опубліковано: 2005-02-10 11:44:24 Share Опубліковано: 2005-02-10 11:44:24 Я платил 70$.Каждый решает сам, чем ему пользоваться. Я предложил свичи. Остальное - полемика. Так 70 это в Москве, пока, например до Киева доеедет, то будет уже (70+15достака)+20%НДС=102 А если еще акциз, то и того больше. А еще банк за первод денег как миниум пару % возмет. Проще местного пр-ва покупать или вообще фирму, дороже но качественней, гарантия, сервис... Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-02-10 12:43:28 Share Опубліковано: 2005-02-10 12:43:28 2nn: ага =)) верочно говоришь =)))) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас