[linux] Zistenie HW adresy vzdialenej masiny
Marian Cavojsky
cavojsky na soria-grey.sk
Středa Prosinec 11 13:35:12 CET 2002
On Wed, Dec 11, 2002 at 11:56:18AM +0100, Gabriel Gajdos wrote:
> Rozmyslam nad bezpecnostnou strategiou v LAN...
> Je pomerne jednoduche obmedzovat pristup podla IP adresy... Ale zmenit
> IP adresu dokaze aj male dieta...
>
> Je uz zlozitejsie obmedzit pristup podla HW adresy, ale ked tak na to
> pozeram, tak vidim, ze clovek s minimom znalosti zisti prakticky
> akukolvek HW adresu (ak sa pouziva IP)... No a ak sa posnazi este
> trochu, zmeni aj tu...
>
> Takze (paradox): Moje super zabezpecene data budem obmedzovat na IP a na
> HW adresu. Lenze raz si niekto zmeni HW adresu + IP adresu a uz bude mat
> pristup kam chce... Takze som v kybli a jedine spolahlive zostava aj tak
> len stare-dobre heslo, respektive jeho moderna obdoba (elektronicky
> podpis).
Existuje este moznost, ak mas technicke zabezpecenie, pouzit VLAN.
Novsie HUBy a SWITHe to podporuju. a potom uz len vystavat routrer nad
tymito sietami. Samozrejme, este stale sa moze niekto sikovny presunut z
jeden zasuvky do druhej, ale ked sa to skombinuje s kontrolou IP a MAC,
myslim, ze to vela ludi prejde. Ak rozne VLAN nebudu v tej istej
miestosti, tak ich to prejde velmi rychlo.
--
Marian Cavojsky <cavojsky @ soria-grey.sk>
Spravca siete, Soria & Grey s.r.o, reklamna agentura
Další informace o konferenci linux