Перейти до

Рекомендованные сообщения

Опубликовано:

Привет, народ.

 

Есть вопрос по авторизации пользователей.

Скажите вот добустим у нас есть сеть, есть биллин(NoDeny)

Сервак FreeBSD и железо третьего уровня - это и есть ядро, есть опорные пункты(с умным железом L2, L3) от которых оптикой(100 м/бит идет на дома. Так вот на домах стоят мыльници.

И тут есть вопрос на счет авторизации, у биллинга есть прога *.exe программа авторизатор. в которой без ввода логина и пароля нельзя будет получить доступ к сети. Так вот тиакой вариант не очень приветсвуется.

И мы соответсвенно в ядре делаем привязку IP к mac адресу, но как я знаю подменять мак адрес и IP не составит труда, опытному человеку.

Вот и прийдеться пинговать всех кто может быть к этому причастен.

 

Вопросы:

1. Может есть вариант автомитеческой авторизации, подскажите как такой вариант задействовать и так что бы не потерять безовастности сети?

2. Есть ли проги софтины для вычесления таких негодников?

Опубліковано:

Это конечно понятно.

 

но вот ты как я понимаю опытный знаток сетей и всего остального.

 

Подскажи как нам поступить с авторизацией и выловом любителей посидеть в нете на шару?

 

Просто если мы на конец поставим умные железки и их потом украдут, для нас это трагедия, так вот можно ли с мильницами обеспечить высокий уровень защиты.

 

Как видишь я не очень в этом вопросе. по этому и обращаюсь к форуму.

 

Может конечно целесообразно бы опонянуть об DHCP сервере в котором прописваться выдавать клиенту с таким MAC-ом, определенный IP. Есть еще Файловая помойка. Локальный сайт.

Опубліковано:

мдя....старгейзер чтоли?

хочешь совет?хороший совет, даром.

Не сношай себе мозги, забей на это дело, поставь нормальный радиус+мпд+нибс и поднимай ВПН каналы, это - верх надежности + адрес нехорошего человека можно потом отследить...ну и DHCP сервер тоже весьма и весьма нелишним будет.

Опубліковано:

NoDeny на подобии его. но этот по круче будет.

 

И что за связка радиус+мпд+нибс.

 

"Fanat_non_root" пож. разъясни что это за связка.

Опубліковано:

VPN - ВиртуальнаяЧастнаяСеть, по-простому - тунель, сверхнадежное решение, каждый отдельный тунель шифруеться,даже если его перехватить - вклиниться в поток не получиться. Такие тунели работают только по приницпу точка-точка. Все организации которым нужна безопастность связи между офисами, флиалами, выбирают именно это решение проблемы(кроме банков, у банков выделенные каналы).

Связка простая как дверь, mpd - универсальнейшая вещь, держит кучу протоколов в т.ч. PPoE, PPTP(собстно наш ВПН), radius - считалка трафика, nibs - примочка к радиусу, тут ведеться БД, управление пользователями и т.п.

Опубліковано:
VPN - ВиртуальнаяЧастнаяСеть, по-простому - тунель, сверхнадежное решение, каждый отдельный тунель шифруеться,даже если его перехватить - вклиниться в поток не получиться. Такие тунели работают только по приницпу точка-точка. Все организации которым нужна безопастность связи между офисами, флиалами, выбирают именно это решение проблемы(кроме банков, у банков выделенные каналы).

Связка простая как дверь, mpd - универсальнейшая вещь, держит кучу протоколов в т.ч. PPoE, PPTP(собстно наш ВПН), radius - считалка трафика, nibs - примочка к радиусу, тут ведеться БД, управление пользователями и т.п.

 

Спсибо приятель ОГРОМНОЕ.

Сменя пиво :). проверь личку.

Опубліковано:
ДХЦП с неуправляемым оборудованием не нужно делать. Я бы посоветовал старгейзер + mod_radius. Скачать все это можно http://v-lan.ru/projects/stargazer-2.4/ тут.

Слушай старгейзер не покатит, по функциональности слабоват.

 

Мы остановились на NoDeny.

Опубліковано:
2Колян

да неужто? интересно, почему у меня пров тут под боко 1500 абонентов, интелектуалки только в узлах вовсю ДХЦП использует?

Влом им настройки юзверям прописывать :) и хацкеров в сети мало

Опубліковано:
2Колян

да неужто? интересно, почему у меня пров тут под боко 1500 абонентов, интелектуалки только в узлах вовсю ДХЦП использует?

Влом им настройки юзверям прописывать :) и хацкеров в сети мало

Вот и ответ на твой вопрос! Любой хацкер положит сеть на раз-два.

Опубліковано:

Но ты же не хочешь сказать что, все провайдеры(а их много)не думают о безопастности?!

 

Короче нужно работать и крутиться и по ходу все потихоньку выяснится.

Опубліковано:

Ну в ядре L3 от DLink на опорных пунктах L2 тоже от DLink.

Ну, а от опорного оптикой 100 м/бит до мильниц и по квартирам.

 

Может мне кто нибуть обьяснит как авторизация происходит?

По выше указанной схеме!

Опубліковано:

Есть еще такой ньюанс: если вы продаете инет с учетом трафика, то большинству пользователей нужно отключать инет по неактивности. И не должно быть ситуации - ушел забыв пецнуть кнопель, а инет остался активным и накрутил счетчик :)

Опубліковано:

Ну многие не будут отключать.

Но мы в свою очередь будем предупреждать.

И потом к нам притензий не будет.

Опубліковано:
Есть еще такой ньюанс: если вы продаете инет с учетом трафика, то большинству пользователей нужно отключать инет по неактивности. И не должно быть ситуации - ушел забыв пецнуть кнопель, а инет остался активным и накрутил счетчик :)

Претензий небыло. Юзер сам знает, что он качает, в договоре есть такой пункт как

4.4. Заказчик и Исполнитель обязуются обеспечивать конфиденциальность учетной информации Заказчика, если таковые используются. Исполнитель не несет ответственности за убытки любого рода, понесенные Заказчиком из-за разглашения последним своей учетной информации.

 

Для авторизации используем ИнетАкцесс. Программа пишет кол-во трафика, и т.д., то есть все полностью контролируемо.

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    • Немає користувачів, що переглядають цю сторінку.
×
×
  • Створити нове...