Bezpecnost za firewallem
Korinek, Jan
Jan.Korinek na compaq.com
Středa Březen 15 10:28:55 CET 2000
> Mam pro vas namet k diskuzi, predstavte si ze existuje jokalni sit za
> linuxovym firewallem s asi stovkou silne neukaznenych
> uzivatelu pouzivajich
> windows95/98. sit je ethernet 10mbps. problemem vidim v tom
> jak donutit
> uzivatele aby pouzivali pridelenou ip adresu a ne jakoukoliv
> jinou. Zejmena
> pak aby se jeden nevydaval za jineho. ip asi je vec nastaveni
> klienta ve win
> 95 a ne zasuvek. co s tim. Vim ze pod novelem byl kdysi parametr ktery
> vypsal cosi jako seriove cislo sitove karty (unikatni pro
> kazdy jeden kus) a
> to pak slo otestovat trebas nejakym servrem. Mozna je to
> hloupy a naivni
> dotaz nekamenujte me proto ale predem dekuju za sofistikovane
> rady a pomoc.
> Tesim se na hromady napadu jak tu identifikaci pocitacu vyresit.
Tak za prve: nainstalujte si arpd (Demon, ktery hleda a udrzuje databazi
IP/MAC a rve jako prejetej, kdyz se to zmeni :-)
Za druhe: Adresy pridelujte pres DHCP
Za treti: Zprovoznete Sambu a LOGONSCRIPTu fsem vynadejte, ze
vam pridelavaji praci :-))))
Za ctvrte: A kdyz uz vam samba pobezi, tak si do adresare
$NETLOGON dejte soubor config.pol, kterej si udelate policy editorem a tim
orezete prava a snad i nastavite do DHCP, ale to uz je tema por jinou
konferu :-)
Honza
Další informace o konferenci Linux