Воровство трафика
1190
13
Подскажите варианты решения проблемы.
Ситуация:
Локальная сеть, порядка 150 пользователей, аутентификация по mac-адресам, но появился некто, подставляющий ip и mac - соответственно работает нахаляву и в убыток человеку, имеющим этот ip.
Может кто сталкивался с проблемой - какие способы решения.
Вроде существует возможность привязать возможность логина с определенного IP. У вас же доменная система? Тогда человек определяется по IP, MAC и логину. Т.е. надо еще логин/пароль украсть, что бы дальше нахаляву лазать. И если украдет, то достаточно сменить пароль.
Cactus
Вот к сожалению не доменная. Такая идея уже вертится - проблема как организовать домен на FreeBSD - никогда с этим не сталкивался. Может кто ссылочку на нужную информацию даст?
Здесь я, к сожалению, не советчик. С этим лучше в "компьютерные премудрости", если через пару дней никто не ответит.
может тебе проще нанять умного спеца, который быстро все настроит ???
У нас сервак FreeBSD, а для домена стоит виндовая тачка с активдиректори, и все пашет, как уж это там устроено фиг знает, но админы (один на фрибсд, другой на винде) цапались и катили друг на друга бочки долго, пока все настроили. Но это кажись из-за проксятника были косяки, и еще из-за нескольких заморочек, а так все влет делается, но как в подробностях не знаю
Правда сеть у нас маленькая.
Насколько понял, имеется в виду воровство инет.трафика? Как инет расшаривается?
С подобной проблемой не сталкивался, так что просто теория.
Если нашелся умелец, подменяющий МАС адреса (а это хорошее знание TCP/IP и протокола ARP в частности) единственный выход - шифрованная авторизация с каким-нибудь антиснифом вкупе (если я прально понЯл - антиспуф стоит). Антисниф - для того, чтобы он не мог даже прослушать сессию, а то в один прекрасный момент подменит собой ssl или kerberos
--==Может кто ссылочку на нужную информацию даст?
www.opennet.ru

Кстати, там интересное решение подобной проблемы - поставить DHCP с привязкой IP к MAC аресу.
Такая идея уже вертится - проблема как организовать домен на FreeBSD - никогда с этим не сталкивался.
Вполне реально. Ставишь Самбу - и вперед. PDC - на нем можно сделать...
Stalker
Всё таки выход найден! VPN, так называемая Virtual Private Network, шифрованая авторизация и PPP-туннель - тогда точно никто не сворует. Пока тестируем - о результатах сообщу.
Ну вообще-то, еще нужно найти шутника и шею намылить.
Если бы можно было найти шутника - он бы вообще в больнице лежал... Просто столько недовольных... Найти непросто... И, как это не печально, их становится больше:хммм:(я имею ввиду и шутников, и недовольных...)
VPN - это действительно решение подобных проблем, в нашей сети, а конкретно на мжк и богдашке это используется довольно интенсивно и проблемы решаются. Даешь VPN для всех юзверей