Gmen Опубликовано: 21 серпня, 2007 Опубликовано: 21 серпня, 2007 Привет, народ. Есть вопрос по авторизации пользователей. Скажите вот добустим у нас есть сеть, есть биллин(NoDeny) Сервак FreeBSD и железо третьего уровня - это и есть ядро, есть опорные пункты(с умным железом L2, L3) от которых оптикой(100 м/бит идет на дома. Так вот на домах стоят мыльници. И тут есть вопрос на счет авторизации, у биллинга есть прога *.exe программа авторизатор. в которой без ввода логина и пароля нельзя будет получить доступ к сети. Так вот тиакой вариант не очень приветсвуется. И мы соответсвенно в ядре делаем привязку IP к mac адресу, но как я знаю подменять мак адрес и IP не составит труда, опытному человеку. Вот и прийдеться пинговать всех кто может быть к этому причастен. Вопросы: 1. Может есть вариант автомитеческой авторизации, подскажите как такой вариант задействовать и так что бы не потерять безовастности сети? 2. Есть ли проги софтины для вычесления таких негодников?
Queeq Опубліковано: 21 серпня, 2007 Опубліковано: 21 серпня, 2007 http://local.com.ua/forum/index.php?showto...hl=802\.1x Про 802.1х почитайте.
Queeq Опубліковано: 21 серпня, 2007 Опубліковано: 21 серпня, 2007 Не знаю только, прокатит ли это с тупыми свичами на концах.
Gmen Опубліковано: 21 серпня, 2007 Автор Опубліковано: 21 серпня, 2007 Это конечно понятно. но вот ты как я понимаю опытный знаток сетей и всего остального. Подскажи как нам поступить с авторизацией и выловом любителей посидеть в нете на шару? Просто если мы на конец поставим умные железки и их потом украдут, для нас это трагедия, так вот можно ли с мильницами обеспечить высокий уровень защиты. Как видишь я не очень в этом вопросе. по этому и обращаюсь к форуму. Может конечно целесообразно бы опонянуть об DHCP сервере в котором прописваться выдавать клиенту с таким MAC-ом, определенный IP. Есть еще Файловая помойка. Локальный сайт.
Fanat_non_root Опубліковано: 21 серпня, 2007 Опубліковано: 21 серпня, 2007 мдя....старгейзер чтоли? хочешь совет?хороший совет, даром. Не сношай себе мозги, забей на это дело, поставь нормальный радиус+мпд+нибс и поднимай ВПН каналы, это - верх надежности + адрес нехорошего человека можно потом отследить...ну и DHCP сервер тоже весьма и весьма нелишним будет.
Gmen Опубліковано: 21 серпня, 2007 Автор Опубліковано: 21 серпня, 2007 NoDeny на подобии его. но этот по круче будет. И что за связка радиус+мпд+нибс. "Fanat_non_root" пож. разъясни что это за связка.
Колян Опубліковано: 21 серпня, 2007 Опубліковано: 21 серпня, 2007 Старгейзер тоже умеет ВПН понимать. Бугога!
Fanat_non_root Опубліковано: 21 серпня, 2007 Опубліковано: 21 серпня, 2007 VPN - ВиртуальнаяЧастнаяСеть, по-простому - тунель, сверхнадежное решение, каждый отдельный тунель шифруеться,даже если его перехватить - вклиниться в поток не получиться. Такие тунели работают только по приницпу точка-точка. Все организации которым нужна безопастность связи между офисами, флиалами, выбирают именно это решение проблемы(кроме банков, у банков выделенные каналы). Связка простая как дверь, mpd - универсальнейшая вещь, держит кучу протоколов в т.ч. PPoE, PPTP(собстно наш ВПН), radius - считалка трафика, nibs - примочка к радиусу, тут ведеться БД, управление пользователями и т.п.
Колян Опубліковано: 21 серпня, 2007 Опубліковано: 21 серпня, 2007 ДХЦП с неуправляемым оборудованием не нужно делать. Я бы посоветовал старгейзер + mod_radius. Скачать все это можно http://v-lan.ru/projects/stargazer-2.4/ тут.
Gmen Опубліковано: 21 серпня, 2007 Автор Опубліковано: 21 серпня, 2007 VPN - ВиртуальнаяЧастнаяСеть, по-простому - тунель, сверхнадежное решение, каждый отдельный тунель шифруеться,даже если его перехватить - вклиниться в поток не получиться. Такие тунели работают только по приницпу точка-точка. Все организации которым нужна безопастность связи между офисами, флиалами, выбирают именно это решение проблемы(кроме банков, у банков выделенные каналы).Связка простая как дверь, mpd - универсальнейшая вещь, держит кучу протоколов в т.ч. PPoE, PPTP(собстно наш ВПН), radius - считалка трафика, nibs - примочка к радиусу, тут ведеться БД, управление пользователями и т.п. Спсибо приятель ОГРОМНОЕ. Сменя пиво . проверь личку.
Gmen Опубліковано: 21 серпня, 2007 Автор Опубліковано: 21 серпня, 2007 ДХЦП с неуправляемым оборудованием не нужно делать. Я бы посоветовал старгейзер + mod_radius. Скачать все это можно http://v-lan.ru/projects/stargazer-2.4/ тут. Слушай старгейзер не покатит, по функциональности слабоват. Мы остановились на NoDeny.
Fanat_non_root Опубліковано: 21 серпня, 2007 Опубліковано: 21 серпня, 2007 2Колян да неужто? интересно, почему у меня пров тут под боко 1500 абонентов, интелектуалки только в узлах вовсю ДХЦП использует?
zulu_gluk Опубліковано: 21 серпня, 2007 Опубліковано: 21 серпня, 2007 2Колянда неужто? интересно, почему у меня пров тут под боко 1500 абонентов, интелектуалки только в узлах вовсю ДХЦП использует? Влом им настройки юзверям прописывать и хацкеров в сети мало
Gmen Опубліковано: 21 серпня, 2007 Автор Опубліковано: 21 серпня, 2007 Конечно мало, согласен... но и они бывают, не охота вообще с такими ситуациями сталкиваться.
Колян Опубліковано: 21 серпня, 2007 Опубліковано: 21 серпня, 2007 2Колянда неужто? интересно, почему у меня пров тут под боко 1500 абонентов, интелектуалки только в узлах вовсю ДХЦП использует? Влом им настройки юзверям прописывать и хацкеров в сети мало Вот и ответ на твой вопрос! Любой хацкер положит сеть на раз-два.
Gmen Опубліковано: 21 серпня, 2007 Автор Опубліковано: 21 серпня, 2007 Но ты же не хочешь сказать что, все провайдеры(а их много)не думают о безопастности?! Короче нужно работать и крутиться и по ходу все потихоньку выяснится.
Колян Опубліковано: 21 серпня, 2007 Опубліковано: 21 серпня, 2007 Только в связке с управляемым оборудованием. Если свичи тупые - это не прокатывает. У самих стояло, убрали.
Gmen Опубліковано: 22 серпня, 2007 Автор Опубліковано: 22 серпня, 2007 Ну в ядре L3 от DLink на опорных пунктах L2 тоже от DLink. Ну, а от опорного оптикой 100 м/бит до мильниц и по квартирам. Может мне кто нибуть обьяснит как авторизация происходит? По выше указанной схеме!
911 Опубліковано: 22 серпня, 2007 Опубліковано: 22 серпня, 2007 Есть еще такой ньюанс: если вы продаете инет с учетом трафика, то большинству пользователей нужно отключать инет по неактивности. И не должно быть ситуации - ушел забыв пецнуть кнопель, а инет остался активным и накрутил счетчик
Gmen Опубліковано: 29 серпня, 2007 Автор Опубліковано: 29 серпня, 2007 Ну многие не будут отключать. Но мы в свою очередь будем предупреждать. И потом к нам притензий не будет.
Колян Опубліковано: 30 серпня, 2007 Опубліковано: 30 серпня, 2007 Есть еще такой ньюанс: если вы продаете инет с учетом трафика, то большинству пользователей нужно отключать инет по неактивности. И не должно быть ситуации - ушел забыв пецнуть кнопель, а инет остался активным и накрутил счетчик Претензий небыло. Юзер сам знает, что он качает, в договоре есть такой пункт как 4.4. Заказчик и Исполнитель обязуются обеспечивать конфиденциальность учетной информации Заказчика, если таковые используются. Исполнитель не несет ответственности за убытки любого рода, понесенные Заказчиком из-за разглашения последним своей учетной информации. Для авторизации используем ИнетАкцесс. Программа пишет кол-во трафика, и т.д., то есть все полностью контролируемо.
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас