Bezpecnost za firewallem

Korinek, Jan Jan.Korinek na compaq.com
Středa Březen 15 10:28:55 CET 2000


> Mam pro vas namet k diskuzi, predstavte si ze existuje jokalni sit za
> linuxovym firewallem s asi stovkou silne neukaznenych 
> uzivatelu pouzivajich
> windows95/98. sit je ethernet 10mbps. problemem vidim v tom 
> jak donutit
> uzivatele aby pouzivali pridelenou ip adresu a ne jakoukoliv 
> jinou. Zejmena
> pak aby se jeden nevydaval za jineho. ip asi je vec nastaveni 
> klienta ve win
> 95 a ne zasuvek. co s tim. Vim ze pod novelem byl kdysi parametr ktery
> vypsal cosi jako seriove cislo sitove karty (unikatni pro 
> kazdy jeden kus) a
> to pak slo otestovat trebas nejakym servrem. Mozna je to 
> hloupy a naivni
> dotaz nekamenujte me proto ale predem dekuju za sofistikovane 
> rady a pomoc.
> Tesim se na hromady napadu jak tu identifikaci pocitacu vyresit.

Tak za prve:	nainstalujte si arpd (Demon, ktery hleda a udrzuje databazi
IP/MAC a rve jako prejetej, kdyz se to zmeni :-)
Za druhe:		Adresy pridelujte pres DHCP
Za treti:		Zprovoznete Sambu a LOGONSCRIPTu fsem vynadejte, ze
vam pridelavaji praci :-))))
Za ctvrte:		A kdyz uz vam samba pobezi, tak si do adresare
$NETLOGON dejte soubor config.pol, kterej si udelate policy editorem a tim
orezete prava a snad i nastavite do DHCP, ale to uz je tema por jinou
konferu :-)

Honza


Další informace o konferenci Linux