LINUX.ORG.RU
ФорумAdmin

пользователь меняет ip и ходит в Инет


0

0

доступ в инет пользователей локальной сети осуществляется по ip адресу через сквид. пользователь меняет ip на другой и работает в инете под чужим ip (зная заведомо что комп с этим ip выключен), вопрос как от этого защититься?

один из варинатов - в сквиде включить подержку мак адресов, для этого обязательно пересобирать сквид? а может эта функция уже включена - как узнать? сквид установлен из rpm, RH 3.0 ES.

а другие варианты какие есть?

anonymous

Re: пользователь меняет ip и ходит в Инет

iptables

Полезно будет не только для сквида

Mrak ★★★
()
Ответ на: Re: пользователь меняет ip и ходит в Инет от anonymous

Re: пользователь меняет ip и ходит в Инет

> iptables умеет работать с мак адресами?

Конечно. Только это не поможет. MAC адрес элементарно меняется.

Поэтому выхода тут 2

1) VPN к серверу.

2) умные свичи

Если проблема только со squid то сделать в нем авторизацию.

MrKooll ★★★
()
Ответ на: Re: пользователь меняет ip и ходит в Инет от MrKooll

Re: пользователь меняет ip и ходит в Инет

административно, тоже будем бороться, конечно же, хотим купить свитчи Catalyst 2950, они умеет это делать? надо для каждого порта прописать жестко ip и мак адрес - так?

anonymous
()
Ответ на: Re: пользователь меняет ip и ходит в Инет от anonymous

Re: пользователь меняет ip и ходит в Инет

> надо для каждого порта прописать жестко ip и мак адрес - так?

ну не знаю чо за свичи работают с ip а вот мак-адрес к порту привязать неплохо бы. а на выходном роутере -- мак к ip, и все никуда юзер не денется

anonymous
()

Re: пользователь меняет ip и ходит в Инет

Не пойму - почему бы не включить авторизацию? Если есть домен - вообще без проблем.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin