[linux] Zistenie HW adresy vzdialenej masiny

roman f.v. rfv na pobox.sk
Středa Prosinec 11 14:19:30 CET 2002


> On Wed, Dec 11, 2002 at 11:56:18AM +0100, Gabriel Gajdos wrote:
> > Rozmyslam nad bezpecnostnou strategiou v LAN... 
> > Je pomerne jednoduche obmedzovat pristup podla IP adresy... Ale zmenit
> > IP adresu dokaze aj male dieta...
> > 
> > Je uz zlozitejsie obmedzit pristup podla HW adresy, ale ked tak na to
> > pozeram, tak vidim, ze clovek s minimom znalosti zisti prakticky
> > akukolvek HW adresu (ak sa pouziva IP)... No a ak sa posnazi este
> > trochu, zmeni aj tu...
> > 
> > Takze (paradox): Moje super zabezpecene data budem obmedzovat na
IP a na
> > HW adresu. Lenze raz si niekto zmeni HW adresu + IP adresu a uz
bude mat
> > pristup kam chce... Takze som v kybli a jedine spolahlive zostava
aj tak
> > len stare-dobre heslo, respektive jeho moderna obdoba (elektronicky
> > podpis).
nie moznosti mas vzdy.

>  
> Existuje este moznost, ak mas technicke zabezpecenie, pouzit VLAN.

neviem si to predstavit riesit cez vlan.

> Novsie HUBy a SWITHe to podporuju. a potom uz len vystavat routrer nad
> tymito sietami. 

vies aky je rozdiel medzi switchom a hubom?potom nemozes
povedat ze hub ti moze podporovat vlan :-) 

>Samozrejme, este stale sa moze niekto sikovny presunut z
> jeden zasuvky do druhej, ale ked sa to skombinuje s kontrolou IP a MAC,
> myslim, ze to vela ludi prejde. Ak rozne VLAN nebudu v tej istej
> miestosti, tak ich to prejde velmi rychlo.
>

myslim ze riesenie na zaklade mac a ip postacuje, 
za predpokladu ze hovorime o prepinanom ethernete 'switched ethernet',
tj nepouzivas hub/y a pc su napojene priamo na switch.

jednoducho na switch nastavis na pevno staticke mac adresy pre porty.
tym padom ak si zmeni mac adresu sietovky ma smolu.jediny problem je
ak ti odide sietovka a vymenis ju nesmies zabudnut zmenit
mac adresu pre dany port na switchi.


bye 

 
> -- 
> Marian Cavojsky <cavojsky @ soria-grey.sk>
> Spravca siete, Soria & Grey s.r.o, reklamna agentura
> 
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk
> 

____________________________________
http://www.pobox.sk/ - urcujeme trendy




Další informace o konferenci linux