DHCP

[Chlopcik Ales]

Milan Keršláger wrote:
> 
> On Wed, Sep 22, 2004 at 08:28:10AM +0200, Filip Flajšar wrote:
> > No jo, ale co kdyz si pridelim ipcko sam a to v rozsahu 172.22, tak:
> > a) muzu kolidovat s jinou stanici
> > b) dostanu se na intranetovy web
> 
> Pomoci iptables muzete blokovat na routerech a pripadne intranetovem
> Webu jinek kombinace, nez povolene MAC+IP. Povolene MAC muzete blokovat
> i na switch-ich s managmentem.
> 
> To ale nikomu nezabrani, aby si dal na jakykoliv pocitac znamou MAC a IP
> a pak vesele pokracoval.

	IMHO 95 % ruznych _ManaGeru_ dokaze (po pul hodine presvedcovani a
vysvetlovani :-) nastavit na svem notasu (WhoKnows :-) IP. Ale ze by sli
az na MAC ?

	IP se da tipnout, odpozorovat ci trefit se do rozsahu (zase tolik
moznosti neni :-). S MAC je TO IMHO trosku horsi (trefit se do mne zname
:-).

	SuperProfika (ktery vi, ze si musi ziskat _spravnou_ MAC) jen tak
nezastavite (ale trosku mu TO ztizim :-). Takove ty
_obycejne_pyrotechniky_ timto zastavim. A o ty vetsinou jde (alespon mne
:-).

	Ales

> 
> iptables muzete vytvaret dynamicky jako reakci na prideleni DHCP
> serverem. Muzete take pozadovat autorizaci jmenem+heslem (v XP je to
> overeni pocitace) pri pristupu pocitace do site, pripadne vyzadovat
> registraci na nejake WWW strance.
> 
> Nicmene 100% to nikdy nebude. Leda byste nakoupil treba u IBM AS/400,
> terminaly, tokenring a pak zapnul kontrolu terminalu. Kdyz se terminal
> odpoji treba jen z UTP zasuvky, musi ho admin rucne "ozivit" (tj.
> prohlasit zase za duveryhodny). Ale to je trochu o jinych cenach... :-)
> 
> --
>                         Milan Kerslager