DHCP
Chlopcik Ales
chlopcik na vojnem-plzen.cz
Středa Září 22 13:11:21 CEST 2004
Milan Keršláger wrote:
>
> On Wed, Sep 22, 2004 at 08:28:10AM +0200, Filip Flajšar wrote:
> > No jo, ale co kdyz si pridelim ipcko sam a to v rozsahu 172.22, tak:
> > a) muzu kolidovat s jinou stanici
> > b) dostanu se na intranetovy web
>
> Pomoci iptables muzete blokovat na routerech a pripadne intranetovem
> Webu jinek kombinace, nez povolene MAC+IP. Povolene MAC muzete blokovat
> i na switch-ich s managmentem.
>
> To ale nikomu nezabrani, aby si dal na jakykoliv pocitac znamou MAC a IP
> a pak vesele pokracoval.
IMHO 95 % ruznych _ManaGeru_ dokaze (po pul hodine presvedcovani a
vysvetlovani :-) nastavit na svem notasu (WhoKnows :-) IP. Ale ze by sli
az na MAC ?
IP se da tipnout, odpozorovat ci trefit se do rozsahu (zase tolik
moznosti neni :-). S MAC je TO IMHO trosku horsi (trefit se do mne zname
:-).
SuperProfika (ktery vi, ze si musi ziskat _spravnou_ MAC) jen tak
nezastavite (ale trosku mu TO ztizim :-). Takove ty
_obycejne_pyrotechniky_ timto zastavim. A o ty vetsinou jde (alespon mne
:-).
Ales
>
> iptables muzete vytvaret dynamicky jako reakci na prideleni DHCP
> serverem. Muzete take pozadovat autorizaci jmenem+heslem (v XP je to
> overeni pocitace) pri pristupu pocitace do site, pripadne vyzadovat
> registraci na nejake WWW strance.
>
> Nicmene 100% to nikdy nebude. Leda byste nakoupil treba u IBM AS/400,
> terminaly, tokenring a pak zapnul kontrolu terminalu. Kdyz se terminal
> odpoji treba jen z UTP zasuvky, musi ho admin rucne "ozivit" (tj.
> prohlasit zase za duveryhodny). Ale to je trochu o jinych cenach... :-)
>
> --
> Milan Kerslager
Další informace o konferenci Linux