Перейти до

Авторизация


Рекомендованные сообщения

Привет, народ.

 

Есть вопрос по авторизации пользователей.

Скажите вот добустим у нас есть сеть, есть биллин(NoDeny)

Сервак FreeBSD и железо третьего уровня - это и есть ядро, есть опорные пункты(с умным железом L2, L3) от которых оптикой(100 м/бит идет на дома. Так вот на домах стоят мыльници.

И тут есть вопрос на счет авторизации, у биллинга есть прога *.exe программа авторизатор. в которой без ввода логина и пароля нельзя будет получить доступ к сети. Так вот тиакой вариант не очень приветсвуется.

И мы соответсвенно в ядре делаем привязку IP к mac адресу, но как я знаю подменять мак адрес и IP не составит труда, опытному человеку.

Вот и прийдеться пинговать всех кто может быть к этому причастен.

 

Вопросы:

1. Может есть вариант автомитеческой авторизации, подскажите как такой вариант задействовать и так что бы не потерять безовастности сети?

2. Есть ли проги софтины для вычесления таких негодников?

Ссылка на сообщение
Поделиться на других сайтах

Это конечно понятно.

 

но вот ты как я понимаю опытный знаток сетей и всего остального.

 

Подскажи как нам поступить с авторизацией и выловом любителей посидеть в нете на шару?

 

Просто если мы на конец поставим умные железки и их потом украдут, для нас это трагедия, так вот можно ли с мильницами обеспечить высокий уровень защиты.

 

Как видишь я не очень в этом вопросе. по этому и обращаюсь к форуму.

 

Может конечно целесообразно бы опонянуть об DHCP сервере в котором прописваться выдавать клиенту с таким MAC-ом, определенный IP. Есть еще Файловая помойка. Локальный сайт.

Ссылка на сообщение
Поделиться на других сайтах

мдя....старгейзер чтоли?

хочешь совет?хороший совет, даром.

Не сношай себе мозги, забей на это дело, поставь нормальный радиус+мпд+нибс и поднимай ВПН каналы, это - верх надежности + адрес нехорошего человека можно потом отследить...ну и DHCP сервер тоже весьма и весьма нелишним будет.

Ссылка на сообщение
Поделиться на других сайтах

VPN - ВиртуальнаяЧастнаяСеть, по-простому - тунель, сверхнадежное решение, каждый отдельный тунель шифруеться,даже если его перехватить - вклиниться в поток не получиться. Такие тунели работают только по приницпу точка-точка. Все организации которым нужна безопастность связи между офисами, флиалами, выбирают именно это решение проблемы(кроме банков, у банков выделенные каналы).

Связка простая как дверь, mpd - универсальнейшая вещь, держит кучу протоколов в т.ч. PPoE, PPTP(собстно наш ВПН), radius - считалка трафика, nibs - примочка к радиусу, тут ведеться БД, управление пользователями и т.п.

Ссылка на сообщение
Поделиться на других сайтах

ДХЦП с неуправляемым оборудованием не нужно делать. Я бы посоветовал старгейзер + mod_radius. Скачать все это можно http://v-lan.ru/projects/stargazer-2.4/ тут.

Ссылка на сообщение
Поделиться на других сайтах
VPN - ВиртуальнаяЧастнаяСеть, по-простому - тунель, сверхнадежное решение, каждый отдельный тунель шифруеться,даже если его перехватить - вклиниться в поток не получиться. Такие тунели работают только по приницпу точка-точка. Все организации которым нужна безопастность связи между офисами, флиалами, выбирают именно это решение проблемы(кроме банков, у банков выделенные каналы).

Связка простая как дверь, mpd - универсальнейшая вещь, держит кучу протоколов в т.ч. PPoE, PPTP(собстно наш ВПН), radius - считалка трафика, nibs - примочка к радиусу, тут ведеться БД, управление пользователями и т.п.

 

Спсибо приятель ОГРОМНОЕ.

Сменя пиво :). проверь личку.

Ссылка на сообщение
Поделиться на других сайтах
ДХЦП с неуправляемым оборудованием не нужно делать. Я бы посоветовал старгейзер + mod_radius. Скачать все это можно http://v-lan.ru/projects/stargazer-2.4/ тут.

Слушай старгейзер не покатит, по функциональности слабоват.

 

Мы остановились на NoDeny.

Ссылка на сообщение
Поделиться на других сайтах

2Колян

да неужто? интересно, почему у меня пров тут под боко 1500 абонентов, интелектуалки только в узлах вовсю ДХЦП использует?

Ссылка на сообщение
Поделиться на других сайтах
2Колян

да неужто? интересно, почему у меня пров тут под боко 1500 абонентов, интелектуалки только в узлах вовсю ДХЦП использует?

Влом им настройки юзверям прописывать :) и хацкеров в сети мало

Ссылка на сообщение
Поделиться на других сайтах
2Колян

да неужто? интересно, почему у меня пров тут под боко 1500 абонентов, интелектуалки только в узлах вовсю ДХЦП использует?

Влом им настройки юзверям прописывать :) и хацкеров в сети мало

Вот и ответ на твой вопрос! Любой хацкер положит сеть на раз-два.

Ссылка на сообщение
Поделиться на других сайтах

Но ты же не хочешь сказать что, все провайдеры(а их много)не думают о безопастности?!

 

Короче нужно работать и крутиться и по ходу все потихоньку выяснится.

Ссылка на сообщение
Поделиться на других сайтах

Ну в ядре L3 от DLink на опорных пунктах L2 тоже от DLink.

Ну, а от опорного оптикой 100 м/бит до мильниц и по квартирам.

 

Может мне кто нибуть обьяснит как авторизация происходит?

По выше указанной схеме!

Ссылка на сообщение
Поделиться на других сайтах

Есть еще такой ньюанс: если вы продаете инет с учетом трафика, то большинству пользователей нужно отключать инет по неактивности. И не должно быть ситуации - ушел забыв пецнуть кнопель, а инет остался активным и накрутил счетчик :)

Ссылка на сообщение
Поделиться на других сайтах
Есть еще такой ньюанс: если вы продаете инет с учетом трафика, то большинству пользователей нужно отключать инет по неактивности. И не должно быть ситуации - ушел забыв пецнуть кнопель, а инет остался активным и накрутил счетчик :)

Претензий небыло. Юзер сам знает, что он качает, в договоре есть такой пункт как

4.4. Заказчик и Исполнитель обязуются обеспечивать конфиденциальность учетной информации Заказчика, если таковые используются. Исполнитель не несет ответственности за убытки любого рода, понесенные Заказчиком из-за разглашения последним своей учетной информации.

 

Для авторизации используем ИнетАкцесс. Программа пишет кол-во трафика, и т.д., то есть все полностью контролируемо.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...