Защита сети от подключений

0

0

Есть не большая сетка, при чем физически понять масштабы этой сетки очень сложно (она развивалась весьма стихийно). Есть ощущение, что к сетки подключается все кому не лень. Контроль физически имеется только над компьютером - выводящим эту сеть в "большой мир". Требуется сделать так, чтобы в интернет могли выходить только "свои" свои компьютеры. А так же определять если к сети подключился "чужой" компьютер. С чего начать разгребать? (программно, а не административно - административно там уже ничего не сделать)...

Ссылка

←	Инкапсуляция

Какой из способов настройки iptables более безопасный?

→

Что значит программно, а не административно? У тебя в сети нормальное сетевое оборудование водится? Для начала можно на свичах сообразить разбивку на vlan-ы + привязка портов к отределённым mac-ам.. с помощью тех же свичей или arpwatch собрать статистику по mac-ам в сети, затем поднять dhcp сервер с привязкой к mac-ам, можно вдобавок замутить тему с LDAP.. связав воедино dhcp, dns, авторизацию на проксе, фильтрацию па пользователям и mac-ам на фаейволе... способов много, но, в любом случае это комплексное решение..

MiracleMan ★★★★★
(01.11.05 23:30:26 MSK)

Ответ на: комментарий от MiracleMan 01.11.05 23:30:26 MSK

>Что значит программно, а не административно? У тебя в сети нормальное сетевое оборудование водится?

В том то и дело, что сеть фактически не моя (и нет у нас вообще админской должности). Это усложняет жизнь - т.е. если не заработает принесенный со стороны ноутбук (а втыкать свои компьютеры в принципе запрещено) это одно, а если начать глобальную перестройку... то это другое.

anonymous
(01.11.05 23:46:02 MSK)