DHCP

Filip Flajšar linux na ssos.cz
Čtvrtek Září 23 08:36:09 CEST 2004 

Chlopcik Ales wrote:
>> 	IMHO 95 % ruznych _ManaGeru_ dokaze (po pul hodine presvedcovani a
>> vysvetlovani :-) nastavit na svem notasu (WhoKnows :-) IP. Ale ze by sli
>> az na MAC ?
>
>Windows umoznuji zmenit adresu MAC primo u vlastnosti sitove karty 
>stejne lehce jako IP adresu.
>
Jak kdy :-)

>> 	IP se da tipnout, odpozorovat ci trefit se do rozsahu (zase tolik
>> moznosti neni :-). S MAC je TO IMHO trosku horsi (trefit se do mne zname
>> :-).
>
>Proc tipovat nebo se trefovat? Snifferem zjistim stejne snadno jak IP 
>adresy tak i MAC adresy.

Ano da se to, ale nejsem si jist, jak to funguje na prepinanych sitich. Mozna nejake arpovatko.

>
>> 	SuperProfika (ktery vi, ze si musi ziskat _spravnou_ MAC) jen tak
>> nezastavite (ale trosku mu TO ztizim :-). Takove ty
>> _obycejne_pyrotechniky_ timto zastavim. A o ty vetsinou jde (alespon mne
>> :-).

SuperProfika nezastavite ani firewallem. Dejme tomu, ze uzivatele jsou studenti, kteri maji nejake znalosti siti. Budou se zkouset ruzne "hack" utilitky, kterym nerozumi, a mohou udelat na siti peknou paseku. 

>
>Zastavite tim leda tak sekretarky, ktere ovsem nic nekaleho zkouset nebudou.
>

No, sekretarky bych rozdelil na skupiny: neschopne, schopne a hodne schopne.

>> Milan Keršláger wrote:
>>>Nicmene 100% to nikdy nebude. Leda byste nakoupil treba u IBM AS/400,
>>>terminaly, tokenring a pak zapnul kontrolu terminalu. Kdyz se terminal
>>>odpoji treba jen z UTP zasuvky, musi ho admin rucne "ozivit" (tj.
>>prohlasit zase za duveryhodny). Ale to je trochu o jinych cenach... :-)
>
>A kdyz nemate na tohle pak je lepsi a levnejsi pouzit nejakou VPN 
>implementaci kde zarucite zcela jasnou identitu pripojeneho klienta.
>
>S pozdravem A. Koval

Mi jde primarne o to, ze kdyz bude mit nekdo ip, ktere nebude pridelene dhcpd, tak ho co nejvice omezit. Tudiz zakazat inet, pristup na servry atd. Malo ktereho studenta, hodne schopnou sekretarku nebo "hackra" napadne, ze filtrovani neni na urovni ip ale na fyzicke urovni, tudiz 
if (mac_a_ip_z_dhcpd == mac_a_ip_od_stanice){
	ACCEPT
}else{
	REJECT
}


-- Filip Flajšar

---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.732 / Virová báze: 486 - datum vydání: 29.7.2004

Další informace o konferenci Linux