Дано: Сеть машин (под разными операционками, в основном под W95/98/200/NT) и сервер под Линуксом (RH 6.0 krnl 2.2.12) - все в одном Ethernet сегменте. Сервер гейтут локальную сеть в И-нет через PPP, используя маскарадинг. Известны IP и MAC адреса сетевых карт клиентских машин. Несанкционированное изменение IP адреса избегается запретом обновления ARP-кеша (путем использования статичной таблицы соответствий + arpwatch). Но всегда существует вероятность, что пользователь используя сетевую карту с изменяемым MAC адресом может поддставить MAC и IP адреса чужой машины, и от ее имени гонять трафик в И-нет. К сожалению в IPv4 по определению достоверно ауторизировать источник пакетов нельзя. Как это сделать посторонними средствами (имеются в виду некомерческие средства)? Можно ли использовать для этого самбу с ее поддержкой NT-доменной системы ауторизации? Если да, то как?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум ARP кэш. Как заставить его быть пермонентным? (1999)
- Форум Анализ локальной работы локальной сети (2017)
- Форум Локальный видеохостинг (2019)
- Форум Суперкомпуторкапец. Локальный. (2017)
- Форум Локальный сайт (2024)
- Форум Локальный видеохостинг (2024)
- Форум Локальное время (2022)
- Форум Локальный клон (2020)
- Форум локальная безопасность (2012)
- Форум Локальный репозиторий (2012)