Jump to content

Подмена ип и мака

Guest Jora

By Guest Jora,
in Software

 Share Followers 0

Recommended Posts

Guest Jora

Guest Jora

Posted
Posted

eth0 - смотрит в прова

eth1 - (10.10.10.254) смотрит в локалку, на ней слушает pptp сервак.

Как бороться с подменой юсером мака и ип на адрес сервака.Если юсер сконфижит мак и ип как у сервака, то сервака в сети не видно и через впн не пробиться.

Link to post
Share on other sites
XoRe

XoRe 0

Posted
Posted
eth0 - смотрит в прова

eth1 - (10.10.10.254) смотрит в локалку, на ней слушает pptp сервак.

Как бороться с подменой юсером мака и ип на адрес сервака.Если юсер сконфижит мак и ип как у сервака, то сервака в сети не видно и через впн не пробиться.

П....зды юзерам за такое давать надо :rrr:

Объясню почему: если юзер берет ип и мак сервака, то он теоретически может завести программу типа сервера впн с логированием попыток подключения пользователей. И теоретически имеет возможность получать пароли клиентов от самих же клиентов. Что оценивается, как несанкционированный доступ к информации. Т.е. юзера уже можно привлечь к ответственности за такие дела.

Так уж лучше дать ему п...зды 1 раз, чем потом требовать дать ему п...зды при судебном разбирательстве =)) Утрирую конечно, но суть такова - лучше такие вещи пресекать в самом начале. Как сказал мой сотрудник одному подобному клиенту "ещё раз - и ты станешь загадкой для врача". Не знаю, подействовало ли, но больше тот юзер не баловался =))

Link to post
Share on other sites
LIN

LIN 0

Posted
Posted

А прога под Винду есть, которая следит за такими манипуляциями в сети?! Что бы логи какие нибуть вела или отчёты?!

Link to post
Share on other sites
Guest Jora

Guest Jora

Posted
Posted
А прога под Винду есть, которая следит за такими манипуляциями в сети?! Что бы логи какие нибуть вела или отчёты?!

Нет, не отследит эта прога нефика.

Link to post
Share on other sites
Quarcel

Quarcel 0

Posted
Posted

Мда уж больная тема. Аналогичные здесь уже раза три-четыре появлялись. Вообщем избежать подобного можно лишь на аппаратном уровне. Никакая прога не отследит какой комп поменял ип и мак(разве что по косвенным признакам, например все компы кроме одного в сети) в ethernet сети. В данном случае может помочь если статично прописать на всех компах пару ип-мак сервака командой:

arp -s IP MAC (одинаково и для виндов и для никсоподобных)

Link to post
Share on other sites
nn

nn 7

Posted
Posted

Как я не один раз утверждал, никак не защитишься от подмены МАС и IP. (Не говорим об умных свитчах, мало у кого они есть).

Тут только жесткими мерами пресекать такое надо.

Как кто поставил, ноутбук в руки, постепенно отключаешь порты, нарушителя навсегда...

Иначе никак.

Link to post
Share on other sites
gwa

gwa 0

Posted
Posted
отслеживай по логам когда и кто последний раз работал и в какой период выходил в инет и пропадал так может и найдешь виновника...
Ничего себе... вероятностный подход :)

 

Если сеть такая кривая, то проблему перехвата паролей "человеком посередине" можно надежно устранить переходом от односторонней к взаимной проверке подлинности.

 

Вкратце - у VPN-сервера должен быть сертификат, используя который клиент выполняет проверку подлинности сервера. У VPN клиента - имя/пароль, хеши которых (как обычно) проверяет сервер.

 

Сертификат распространяется надежным способом, исключающим подделку (диск, дискета, смарткарта...) или за определенную плату заверяется фирмами, сертификаты которых получены из надежного источника (например встроены в дистрибутив (Windows).

 

Проблему частичной или полной неработоспособности сервера или клиента взаимная аутентификация не решает.

Link to post
Share on other sites
XoRe

XoRe 0

Posted
Posted

можно попробовать прикрутить использование генерящихся одноразовых ключей. Т.е. сервер посылает какие то данные, у клиента выполняется функция(данные, свой пароль) и отсылает это серверу. Сервер делает что то аналогичное. Таким образом нельзя прикинуться сервером, не зная исходный пароль, из которого генерятся данные.

Link to post
Share on other sites
nn

nn 7

Posted
Posted

Тормозит ВПН, ИМХО. Пробовал, тормозит прилично. И проц нагружает конкретно.

Увеличивает трафик.

Да и от подмены МАС не спасает, самое главное.

Link to post
Share on other sites
Guest Jora

Guest Jora

Posted
Posted
Тормозит ВПН, ИМХО. Пробовал, тормозит прилично. И проц нагружает конкретно.

Увеличивает трафик.

Да и от подмены МАС не спасает, самое главное.

mpd тачка атлон 700, 300 усерей рулит отлично.

Эт под FreeBSD.

Link to post
Share on other sites
nn

nn 7

Posted
Posted

Одновременно 300?

У народа 900 проц на 100 активных тормозит, по крайней мере так писали сюда, на СТГ перелезть хотели, чтобы с ВПН съехать. А нужен он был для какого-то биллинга российского.

Link to post
Share on other sites
Guest Guest

Guest Guest

Posted
Posted
Одновременно 300?

У народа 900 проц на 100 активных тормозит, по крайней мере так писали сюда, на СТГ перелезть хотели, чтобы с ВПН съехать. А нужен он был для какого-то биллинга российского.

Всего 300, активных до 100.

С внп перелазить на старгазер, это самоубийство.

Link to post
Share on other sites
nn

nn 7

Posted
Posted
Одновременно 300?

У народа 900 проц на 100 активных тормозит, по крайней мере так писали сюда, на СТГ перелезть хотели, чтобы с ВПН съехать. А нужен он был для какого-то биллинга российского.

Всего 300, активных до 100.

С внп перелазить на старгазер, это самоубийство.

Реально по опросам более 30% к-ца народа, кто здесь постинги пишет юзают СТГ.

Я лично не перелезал с ВПН на СТГ, просто попробовал сначала ВПН. Посмотрел как оно тормозит, как напряжно рбъяснять юзеру как его настраивать, почитал мнение других и решил не начинать юзать ВПН.

И ваще мы снова не в тему. Хотел найти на ээтом сайте постинг о траблах при большом к-ве юзеров с ВПН, но не нашел, видно тоже не в тему писали.

Может кто надет, приведите.

Link to post
Share on other sites
Guest Jora

Guest Jora

Posted
Posted
Одновременно 300?

У народа 900 проц на 100 активных тормозит, по крайней мере так писали сюда, на СТГ перелезть хотели, чтобы с ВПН съехать. А нужен он был для какого-то биллинга российского.

Всего 300, активных до 100.

С внп перелазить на старгазер, это самоубийство.

Реально по опросам более 30% к-ца народа, кто здесь постинги пишет юзают СТГ.

Я лично не перелезал с ВПН на СТГ, просто попробовал сначала ВПН. Посмотрел как оно тормозит, как напряжно рбъяснять юзеру как его настраивать, почитал мнение других и решил не начинать юзать ВПН.

И ваще мы снова не в тему. Хотел найти на ээтом сайте постинг о траблах при большом к-ве юзеров с ВПН, но не нашел, видно тоже не в тему писали.

Может кто надет, приведите.

У тебя траф не тырят?

Будут

Link to post
Share on other sites
nn

nn 7

Posted
Posted

Ага, воровали, воруют и будут воровать.

Что один человек сделал, другой всегда поломать сможет.

Слишком банально и абстрактно!

Что на этот раз спасет?

Панацея?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...