MAC a subnets

[Zdenek Pytela]

d na d-c.sk píše:
> Zdravim, 
> 
> stojim pred problemom , kde mam byt schopny kontrolovat IP adresy a ich
> spravne pouzivanie uzivatelmi. Pre mna to znamena asi tolko : 
> Existuje nejaka siet s nejakymi subnetmi a routermi. Potrebujem
> doliadnut na to aby si uzivatelia za tymi routermi nerobili co sa im
> zachce, pretoze prietoky na kazdu IP su merane. 
> Napadlo ma riesenie s MAC adresami, ale dostal som sa pred par
> otazok : 
> 
> 1. je mozne kontrolovat MAC adresy z jedneho bodu spoza routerov ?
> imho nie, pretoze je to ina sietova vrstva.
> 2. ak nie, akym sposobom to mam spravit ? 
	Na hlídání mapování mac-ip v jedné síti slouží třeba arpwatch
od tcpdumpu.
	Jinak záleží na tom, jakého stupně jistoty chcete dosáhnout. Pokud
mají uživatelé možnost měnit mac adresu síťovky nebo počítače přenášet,
musíte mít řízené aktivní prvky a pevně nastavit mac na port a ještě ani pak
to není jistota. Máte ale ještě lepší statistiku přímo od switche, i když
z ní zase nepoznáte lokální provoz od venkovního.
	Mimochodem, k měření průtoku i k šikanování uživatelů musí být dost
dobrý důvod.

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>