LINUX.ORG.RU
ФорумAdmin

Защита от ложных MAC-адресов


0

0

На сегодняшний день использую биллинг по MAC-адресам/IP-адресам.

Но MAC сменить тоже возможно. Говорят, что AnitSniff умеет отслеживать компьютеры с ложными MAC-адресами. Как он это делает?

И кто подскажет, как точно идентифицировать клиента в таком случае?
Что Вы посоветуете настроить?

Можно ли настроить что-то, чтобы сервер по умолчанию шлюзом _НЕ являлся_, а что-бы инициировать соединение, нужно было бы соединиться через VPN с компьютером. Или может кто подскажет, как настроить ppoe?

Если не лень, кидайте пожалуйста ссылки.
Обещаю, как настрою все у себя и проверю, так обязательно напишу статью и кину ссылку тут. Так как эта проблема, думаю, для многих очень жива..


Я для себя эту проблему решил так: Поставил VPN на основе pptp, и не нужно делать так чтобы сервер маршрутизатором не являлся, т.к после авторизации по login/pass выдается ip который удовлетворяет правилам на маршрутизаторе, а подделывать его без толку так как должно быть установлено шифрованное PPP соединение.

Matrix
()

Еще сейчас у нас рассматривается вариант на основе HL-16RS. За 140$ 16 портов свича с поддержкой VLAN. И пусть они хоть наобменивают все что угодно на что угодно. Но саму эту железку еще пощупать не получилось, что бы удостовериться что оно действительно все это умеет и делает как надо.

Nefer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin