DHCP

[Milan Keršláger]

On Wed, Sep 22, 2004 at 08:28:10AM +0200, Filip Flajšar wrote:
> No jo, ale co kdyz si pridelim ipcko sam a to v rozsahu 172.22, tak:
> a) muzu kolidovat s jinou stanici
> b) dostanu se na intranetovy web

Pomoci iptables muzete blokovat na routerech a pripadne intranetovem
Webu jinek kombinace, nez povolene MAC+IP. Povolene MAC muzete blokovat
i na switch-ich s managmentem.

To ale nikomu nezabrani, aby si dal na jakykoliv pocitac znamou MAC a IP
a pak vesele pokracoval.

iptables muzete vytvaret dynamicky jako reakci na prideleni DHCP
serverem. Muzete take pozadovat autorizaci jmenem+heslem (v XP je to
overeni pocitace) pri pristupu pocitace do site, pripadne vyzadovat
registraci na nejake WWW strance.

Nicmene 100% to nikdy nebude. Leda byste nakoupil treba u IBM AS/400,
terminaly, tokenring a pak zapnul kontrolu terminalu. Kdyz se terminal
odpoji treba jen z UTP zasuvky, musi ho admin rucne "ozivit" (tj.
prohlasit zase za duveryhodny). Ale to je trochu o jinych cenach... :-)

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/ke/