ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА

https://maslomobil.ru официальныи партнер mobil 1.











     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] хитрая ситуация




Хочу вынести на обсуждение довольно хитрую проблему.
Есть сеть Ethernet для юзеров, построенная так:
Центральный узел - оптика - хаб в доме - юзеры в доме
На центральном узле свич, после него FreeBSD с системой управления,
в которой просто привязывается arp (IP к MAC-адресу).
Такая security работала до определенных пор, пока некоторые не стали
подделывать MAC.
Вопрос естессно: что делать? да еще и подешевле :) (мы тут в регионах
рублями рассчитываемся :)
Если бы существовали хабы с привязкой MAC-порт - то понятно, но я про
такие не знаю, 
бывают такие в природе вообще?
Еще как вариант - можно было бы сделать всем не реальные IP, а интранет
и по VPN всех - нескольких
зайцев убиваем: и секьюрити по имени и трафик перехватить нельзя. Но это
тоже своя заморочка -
юзеров приличное количество, всем надо будет все идти и устанавливать. И
для серверов это не совсем хорошо.
Щас вот временный вариант пока нашли - по https можно отключить себе
доступ в интернет. Но это изврат,
конечно...

-- 

  / Pavel Merdin
  Cisco CCNA, nic: PM491-RIPE, web: http://www.merdin.com
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.