[linux] Blokovanie cudzich PC
Juraj Bednar
juraj na bednar.sk
Neděle Prosinec 13 13:08:36 CET 2009
Ahoj,
> Mat na serveri zoznam PC spolu s ich MAC adresami.
> Pocitace, ktorych MAC adresy budu v zozname, budu mat pristup na internet.
> Pocitace, ktore sa do siete pripoja a nebudu v zozname, budu mat pristup
> len na nasu skolsku WWW stranku.
Na zaciatok: myslim, ze tymto opatrenim a takto realizovanym si sposobis
viac problemov ako uzitku. Budes musiet udrziavat zoznam MAC adries,
nie je to ani zdaleka nehacknutelne (mac adresa sa da zmenit) a
tazko laditelne.
Spravny postup je nasadit 802.1x autentifikaciu:
http://www.linux.org/docs/ldp/howto/8021X-HOWTO/index.html
Takto nebudes riesit MAC adresy (ktore ta v zasade nezaujimaju), ale
mena/hesla, ktore sa ovela lahsie spravuju. Ked si student donesie
novy notebook, nemusis pohnut ani prstom. A ked mas v skole este
autentifikaciu robenu nejak inak (na maily napriklad), mozes pouzit
tu istu databazu.
Vysledok bude, ze ti vzniknu dva virtualne interfejsy (na zakladne
VLAN) a mozes im potom spravit osobitne iptables pravidla.
A odporucam povolit aspon shapovany pristup na internet, nic v zlom,
ale za par dni bude rok 2010, kludne obetuj 128Kbps pre navstevnikov,
nezahltia ti linku a potesia sa, ze prisli do civilizovanej krajiny,
kde im pustia aspon riedeny internet zadarmo.
Juraj.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 5502 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.linux.sk/pipermail/linux/attachments/20091213/784bc563/attachment.bin>
Další informace o konferenci linux