Jump to content

Авторизация

Gmen

By Gmen,
in Network as business

 Share Followers 0

Recommended Posts

Gmen

Gmen 0

Posted
Posted

Привет, народ.

 

Есть вопрос по авторизации пользователей.

Скажите вот добустим у нас есть сеть, есть биллин(NoDeny)

Сервак FreeBSD и железо третьего уровня - это и есть ядро, есть опорные пункты(с умным железом L2, L3) от которых оптикой(100 м/бит идет на дома. Так вот на домах стоят мыльници.

И тут есть вопрос на счет авторизации, у биллинга есть прога *.exe программа авторизатор. в которой без ввода логина и пароля нельзя будет получить доступ к сети. Так вот тиакой вариант не очень приветсвуется.

И мы соответсвенно в ядре делаем привязку IP к mac адресу, но как я знаю подменять мак адрес и IP не составит труда, опытному человеку.

Вот и прийдеться пинговать всех кто может быть к этому причастен.

 

Вопросы:

1. Может есть вариант автомитеческой авторизации, подскажите как такой вариант задействовать и так что бы не потерять безовастности сети?

2. Есть ли проги софтины для вычесления таких негодников?

Link to post
Share on other sites
Gmen

Gmen 0

Posted
  • Author
Posted

Это конечно понятно.

 

но вот ты как я понимаю опытный знаток сетей и всего остального.

 

Подскажи как нам поступить с авторизацией и выловом любителей посидеть в нете на шару?

 

Просто если мы на конец поставим умные железки и их потом украдут, для нас это трагедия, так вот можно ли с мильницами обеспечить высокий уровень защиты.

 

Как видишь я не очень в этом вопросе. по этому и обращаюсь к форуму.

 

Может конечно целесообразно бы опонянуть об DHCP сервере в котором прописваться выдавать клиенту с таким MAC-ом, определенный IP. Есть еще Файловая помойка. Локальный сайт.

Link to post
Share on other sites
Fanat_non_root

Fanat_non_root 88

Posted
Posted

мдя....старгейзер чтоли?

хочешь совет?хороший совет, даром.

Не сношай себе мозги, забей на это дело, поставь нормальный радиус+мпд+нибс и поднимай ВПН каналы, это - верх надежности + адрес нехорошего человека можно потом отследить...ну и DHCP сервер тоже весьма и весьма нелишним будет.

Link to post
Share on other sites
Gmen

Gmen 0

Posted
  • Author
Posted

NoDeny на подобии его. но этот по круче будет.

 

И что за связка радиус+мпд+нибс.

 

"Fanat_non_root" пож. разъясни что это за связка.

Link to post
Share on other sites
Fanat_non_root

Fanat_non_root 88

Posted
Posted

VPN - ВиртуальнаяЧастнаяСеть, по-простому - тунель, сверхнадежное решение, каждый отдельный тунель шифруеться,даже если его перехватить - вклиниться в поток не получиться. Такие тунели работают только по приницпу точка-точка. Все организации которым нужна безопастность связи между офисами, флиалами, выбирают именно это решение проблемы(кроме банков, у банков выделенные каналы).

Связка простая как дверь, mpd - универсальнейшая вещь, держит кучу протоколов в т.ч. PPoE, PPTP(собстно наш ВПН), radius - считалка трафика, nibs - примочка к радиусу, тут ведеться БД, управление пользователями и т.п.

Link to post
Share on other sites
Gmen

Gmen 0

Posted
  • Author
Posted
VPN - ВиртуальнаяЧастнаяСеть, по-простому - тунель, сверхнадежное решение, каждый отдельный тунель шифруеться,даже если его перехватить - вклиниться в поток не получиться. Такие тунели работают только по приницпу точка-точка. Все организации которым нужна безопастность связи между офисами, флиалами, выбирают именно это решение проблемы(кроме банков, у банков выделенные каналы).

Связка простая как дверь, mpd - универсальнейшая вещь, держит кучу протоколов в т.ч. PPoE, PPTP(собстно наш ВПН), radius - считалка трафика, nibs - примочка к радиусу, тут ведеться БД, управление пользователями и т.п.

 

Спсибо приятель ОГРОМНОЕ.

Сменя пиво :). проверь личку.

Link to post
Share on other sites
Gmen

Gmen 0

Posted
  • Author
Posted
ДХЦП с неуправляемым оборудованием не нужно делать. Я бы посоветовал старгейзер + mod_radius. Скачать все это можно http://v-lan.ru/projects/stargazer-2.4/ тут.

Слушай старгейзер не покатит, по функциональности слабоват.

 

Мы остановились на NoDeny.

Link to post
Share on other sites
zulu_gluk

zulu_gluk 23

Posted
Posted
2Колян

да неужто? интересно, почему у меня пров тут под боко 1500 абонентов, интелектуалки только в узлах вовсю ДХЦП использует?

Влом им настройки юзверям прописывать :) и хацкеров в сети мало

Link to post
Share on other sites
Колян

Колян 2

Posted
Posted
2Колян

да неужто? интересно, почему у меня пров тут под боко 1500 абонентов, интелектуалки только в узлах вовсю ДХЦП использует?

Влом им настройки юзверям прописывать :) и хацкеров в сети мало

Вот и ответ на твой вопрос! Любой хацкер положит сеть на раз-два.

Link to post
Share on other sites
Gmen

Gmen 0

Posted
  • Author
Posted

Но ты же не хочешь сказать что, все провайдеры(а их много)не думают о безопастности?!

 

Короче нужно работать и крутиться и по ходу все потихоньку выяснится.

Link to post
Share on other sites
Gmen

Gmen 0

Posted
  • Author
Posted

Ну в ядре L3 от DLink на опорных пунктах L2 тоже от DLink.

Ну, а от опорного оптикой 100 м/бит до мильниц и по квартирам.

 

Может мне кто нибуть обьяснит как авторизация происходит?

По выше указанной схеме!

Link to post
Share on other sites
911

911 140

Posted
Posted

Есть еще такой ньюанс: если вы продаете инет с учетом трафика, то большинству пользователей нужно отключать инет по неактивности. И не должно быть ситуации - ушел забыв пецнуть кнопель, а инет остался активным и накрутил счетчик :)

Link to post
Share on other sites
Колян

Колян 2

Posted
Posted
Есть еще такой ньюанс: если вы продаете инет с учетом трафика, то большинству пользователей нужно отключать инет по неактивности. И не должно быть ситуации - ушел забыв пецнуть кнопель, а инет остался активным и накрутил счетчик :)

Претензий небыло. Юзер сам знает, что он качает, в договоре есть такой пункт как

4.4. Заказчик и Исполнитель обязуются обеспечивать конфиденциальность учетной информации Заказчика, если таковые используются. Исполнитель не несет ответственности за убытки любого рода, понесенные Заказчиком из-за разглашения последним своей учетной информации.

 

Для авторизации используем ИнетАкцесс. Программа пишет кол-во трафика, и т.д., то есть все полностью контролируемо.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...