LINUX.ORG.RU
ФорумAdmin

пользователь меняет ip и ходит в Инет


0

0

доступ в инет пользователей локальной сети осуществляется по ip адресу через сквид. пользователь меняет ip на другой и работает в инете под чужим ip (зная заведомо что комп с этим ip выключен), вопрос как от этого защититься?

один из варинатов - в сквиде включить подержку мак адресов, для этого обязательно пересобирать сквид? а может эта функция уже включена - как узнать? сквид установлен из rpm, RH 3.0 ES.

а другие варианты какие есть?

anonymous

Ответ на: комментарий от anonymous

> iptables умеет работать с мак адресами?

Конечно. Только это не поможет. MAC адрес элементарно меняется.

Поэтому выхода тут 2

1) VPN к серверу.

2) умные свичи

Если проблема только со squid то сделать в нем авторизацию.

MrKooll ★★★
()
Ответ на: комментарий от anonymous

Я знаю что с таким лучше бороться административными методами.

Я просто указал возможные программные.

MrKooll ★★★
()
Ответ на: комментарий от MrKooll

административно, тоже будем бороться, конечно же, хотим купить свитчи Catalyst 2950, они умеет это делать? надо для каждого порта прописать жестко ip и мак адрес - так?

anonymous
()
Ответ на: комментарий от anonymous

> надо для каждого порта прописать жестко ip и мак адрес - так?

ну не знаю чо за свичи работают с ip а вот мак-адрес к порту привязать неплохо бы. а на выходном роутере -- мак к ip, и все никуда юзер не денется

anonymous
()

Не пойму - почему бы не включить авторизацию? Если есть домен - вообще без проблем.

anonymous
()
Ответ на: комментарий от anonymous

Умный свич (Cisco 2950,3550) c 802.1X + RADIUS Server

anonymous
()
Ответ на: комментарий от anonymous

авторизация в squid руль.... dhcp+привязка по мас адресам

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.