Дано: Сеть машин (под разными операционками, в основном под W95/98/200/NT) и сервер под Линуксом (RH 6.0 krnl 2.2.12) - все в одном Ethernet сегменте. Сервер гейтут локальную сеть в И-нет через PPP, используя маскарадинг. Известны IP и MAC адреса сетевых карт клиентских машин. Несанкционированное изменение IP адреса избегается запретом обновления ARP-кеша (путем использования статичной таблицы соответствий + arpwatch). Но всегда существует вероятность, что пользователь используя сетевую карту с изменяемым MAC адресом может поддставить MAC и IP адреса чужой машины, и от ее имени гонять трафик в И-нет. К сожалению в IPv4 по определению достоверно ауторизировать источник пакетов нельзя. Как это сделать посторонними средствами (имеются в виду некомерческие средства)? Можно ли использовать для этого самбу с ее поддержкой NT-доменной системы ауторизации? Если да, то как?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Анализ локальной работы локальной сети (2017)
- Форум локальный индексатор (2013)
- Форум Локальный бложик (2014)
- Форум локальная почта (2014)
- Форум Локальный вендекапец (2014)
- Форум Локальная сеть (2014)
- Форум Суперкомпуторкапец. Локальный. (2017)
- Форум Локальный репозиторий (2012)
- Форум Локальный DNS (2012)
- Форум Локальный поиск (2010)