Хочу вынести на обсуждение довольно хитрую проблему.
Есть сеть Ethernet для юзеров, построенная так:
Центральный узел - оптика - хаб в доме - юзеры в доме
На центральном узле свич, после него FreeBSD с системой управления,
в которой просто привязывается arp (IP к MAC-адресу).
Такая security работала до определенных пор, пока некоторые не стали
подделывать MAC.
Вопрос естессно: что делать? да еще и подешевле :) (мы тут в регионах
рублями рассчитываемся :)
Если бы существовали хабы с привязкой MAC-порт - то понятно, но я про
такие не знаю,
бывают такие в природе вообще?
Еще как вариант - можно было бы сделать всем не реальные IP, а интранет
и по VPN всех - нескольких
зайцев убиваем: и секьюрити по имени и трафик перехватить нельзя. Но это
тоже своя заморочка -
юзеров приличное количество, всем надо будет все идти и устанавливать. И
для серверов это не совсем хорошо.
Щас вот временный вариант пока нашли - по https можно отключить себе
доступ в интернет. Но это изврат,
конечно...
--
/ Pavel Merdin
Cisco CCNA, nic: PM491-RIPE, web:
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
