Перейти до

Подмена ип и мака


Гость Jora

Рекомендованные сообщения

eth0 - смотрит в прова

eth1 - (10.10.10.254) смотрит в локалку, на ней слушает pptp сервак.

Как бороться с подменой юсером мака и ип на адрес сервака.Если юсер сконфижит мак и ип как у сервака, то сервака в сети не видно и через впн не пробиться.

Ссылка на сообщение
Поделиться на других сайтах
eth0 - смотрит в прова

eth1 - (10.10.10.254) смотрит в локалку, на ней слушает pptp сервак.

Как бороться с подменой юсером мака и ип на адрес сервака.Если юсер сконфижит мак и ип как у сервака, то сервака в сети не видно и через впн не пробиться.

П....зды юзерам за такое давать надо :rrr:

Объясню почему: если юзер берет ип и мак сервака, то он теоретически может завести программу типа сервера впн с логированием попыток подключения пользователей. И теоретически имеет возможность получать пароли клиентов от самих же клиентов. Что оценивается, как несанкционированный доступ к информации. Т.е. юзера уже можно привлечь к ответственности за такие дела.

Так уж лучше дать ему п...зды 1 раз, чем потом требовать дать ему п...зды при судебном разбирательстве =)) Утрирую конечно, но суть такова - лучше такие вещи пресекать в самом начале. Как сказал мой сотрудник одному подобному клиенту "ещё раз - и ты станешь загадкой для врача". Не знаю, подействовало ли, но больше тот юзер не баловался =))

Ссылка на сообщение
Поделиться на других сайтах
А прога под Винду есть, которая следит за такими манипуляциями в сети?! Что бы логи какие нибуть вела или отчёты?!

Нет, не отследит эта прога нефика.

Ссылка на сообщение
Поделиться на других сайтах

отслеживай по логам когда и кто последний раз работал и в какой период выходил в инет и пропадал так может и найдешь виновника...

Ссылка на сообщение
Поделиться на других сайтах

Мда уж больная тема. Аналогичные здесь уже раза три-четыре появлялись. Вообщем избежать подобного можно лишь на аппаратном уровне. Никакая прога не отследит какой комп поменял ип и мак(разве что по косвенным признакам, например все компы кроме одного в сети) в ethernet сети. В данном случае может помочь если статично прописать на всех компах пару ип-мак сервака командой:

arp -s IP MAC (одинаково и для виндов и для никсоподобных)

Ссылка на сообщение
Поделиться на других сайтах

Как я не один раз утверждал, никак не защитишься от подмены МАС и IP. (Не говорим об умных свитчах, мало у кого они есть).

Тут только жесткими мерами пресекать такое надо.

Как кто поставил, ноутбук в руки, постепенно отключаешь порты, нарушителя навсегда...

Иначе никак.

Ссылка на сообщение
Поделиться на других сайтах
отслеживай по логам когда и кто последний раз работал и в какой период выходил в инет и пропадал так может и найдешь виновника...
Ничего себе... вероятностный подход :)

 

Если сеть такая кривая, то проблему перехвата паролей "человеком посередине" можно надежно устранить переходом от односторонней к взаимной проверке подлинности.

 

Вкратце - у VPN-сервера должен быть сертификат, используя который клиент выполняет проверку подлинности сервера. У VPN клиента - имя/пароль, хеши которых (как обычно) проверяет сервер.

 

Сертификат распространяется надежным способом, исключающим подделку (диск, дискета, смарткарта...) или за определенную плату заверяется фирмами, сертификаты которых получены из надежного источника (например встроены в дистрибутив (Windows).

 

Проблему частичной или полной неработоспособности сервера или клиента взаимная аутентификация не решает.

Ссылка на сообщение
Поделиться на других сайтах

можно попробовать прикрутить использование генерящихся одноразовых ключей. Т.е. сервер посылает какие то данные, у клиента выполняется функция(данные, свой пароль) и отсылает это серверу. Сервер делает что то аналогичное. Таким образом нельзя прикинуться сервером, не зная исходный пароль, из которого генерятся данные.

Ссылка на сообщение
Поделиться на других сайтах

Тормозит ВПН, ИМХО. Пробовал, тормозит прилично. И проц нагружает конкретно.

Увеличивает трафик.

Да и от подмены МАС не спасает, самое главное.

Ссылка на сообщение
Поделиться на других сайтах
Тормозит ВПН, ИМХО. Пробовал, тормозит прилично. И проц нагружает конкретно.

Увеличивает трафик.

Да и от подмены МАС не спасает, самое главное.

mpd тачка атлон 700, 300 усерей рулит отлично.

Эт под FreeBSD.

Ссылка на сообщение
Поделиться на других сайтах

Одновременно 300?

У народа 900 проц на 100 активных тормозит, по крайней мере так писали сюда, на СТГ перелезть хотели, чтобы с ВПН съехать. А нужен он был для какого-то биллинга российского.

Ссылка на сообщение
Поделиться на других сайтах
Одновременно 300?

У народа 900 проц на 100 активных тормозит, по крайней мере так писали сюда, на СТГ перелезть хотели, чтобы с ВПН съехать. А нужен он был для какого-то биллинга российского.

Всего 300, активных до 100.

С внп перелазить на старгазер, это самоубийство.

Ссылка на сообщение
Поделиться на других сайтах
Одновременно 300?

У народа 900 проц на 100 активных тормозит, по крайней мере так писали сюда, на СТГ перелезть хотели, чтобы с ВПН съехать. А нужен он был для какого-то биллинга российского.

Всего 300, активных до 100.

С внп перелазить на старгазер, это самоубийство.

Реально по опросам более 30% к-ца народа, кто здесь постинги пишет юзают СТГ.

Я лично не перелезал с ВПН на СТГ, просто попробовал сначала ВПН. Посмотрел как оно тормозит, как напряжно рбъяснять юзеру как его настраивать, почитал мнение других и решил не начинать юзать ВПН.

И ваще мы снова не в тему. Хотел найти на ээтом сайте постинг о траблах при большом к-ве юзеров с ВПН, но не нашел, видно тоже не в тему писали.

Может кто надет, приведите.

Ссылка на сообщение
Поделиться на других сайтах
Одновременно 300?

У народа 900 проц на 100 активных тормозит, по крайней мере так писали сюда, на СТГ перелезть хотели, чтобы с ВПН съехать. А нужен он был для какого-то биллинга российского.

Всего 300, активных до 100.

С внп перелазить на старгазер, это самоубийство.

Реально по опросам более 30% к-ца народа, кто здесь постинги пишет юзают СТГ.

Я лично не перелезал с ВПН на СТГ, просто попробовал сначала ВПН. Посмотрел как оно тормозит, как напряжно рбъяснять юзеру как его настраивать, почитал мнение других и решил не начинать юзать ВПН.

И ваще мы снова не в тему. Хотел найти на ээтом сайте постинг о траблах при большом к-ве юзеров с ВПН, но не нашел, видно тоже не в тему писали.

Может кто надет, приведите.

У тебя траф не тырят?

Будут

Ссылка на сообщение
Поделиться на других сайтах

Ага, воровали, воруют и будут воровать.

Что один человек сделал, другой всегда поломать сможет.

Слишком банально и абстрактно!

Что на этот раз спасет?

Панацея?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...