Ситцация следующая: есть LAN c довольно неглупыми юзверями и с выходом в Inet... Необходимо: надежная проверка прав пользователей на выход в Inet. Мне очень нравится следующий вариант: предполагаем, что IP адрес вещь непостоянная и легко подставляемая, принимаем также условие, что МАС адреса пользователи менять не могут. Тогда сама напрашивается простая и надежная схема, на ближайшем к пользователю раутере проверять у каждого пакета IP и МАС адрес и пропускать только пакеты, у которых значение пары МАС-IP найдено в заранее заданной таблице соответствий. В дальнейшем на граничном c Inet файрволе можно полагаться на правильность IP адресов и окончательную проверку прав осуществлять на основе IP адресов... Вопрос если какой-нибудь пакетный файрволл, где реализована такая схема ??
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Авторизация пользователей (2020)
- Форум авторизация пользователей (2014)
- Форум SQUID: авторизация пользователей (2001)
- Форум Jenkins(Hudson) - авторизация пользователей. (2013)
- Форум Предупреждение об авторизации пользователя (2011)
- Форум Squid, авторизация nsca, пользователи... (2006)
- Форум Авторизация пользователей в SQUID (2002)
- Форум LAN <-----> vpn <----> LAN (2015)
- Форум туннель LAN-LAN (2005)
- Форум Авторизация пользователя занимает 20 сек. (2003)