LINUX.ORG.RU

как сделать защиту от внутренних «хакеров»?


0

0

В нашем доме есть локальная сеть с инетом по выделенке. С внешней защитой всё понятно. Но вот вопрос про локальную сеть: на чем сделать защиту от перехвата паролей и логинов от твоих же соседей по локалке. С тем, что логин и пароль надо связать с айпи и мак-адрессом понятно. Мне нужно секретное соединение от клиета (Windose) до сервера(ASPLinux 7.2) с установленными роутингом,сквидом,сендмейлом. Сервер через файрвол смотрит в инет. Я думаю сделать так: 1.Юзер заходит на внутренний сайт, где вводит свой логин и пароль, и после этого, если всё совпало, выходит в инет. Для этого поставить Апач с SSL. Но как тогда быть с почтой, ирц и т.д.? 2.Использовать IPSEC,VPN

Кто-нибудь сталкивался с этим?

anonymous

Re: как сделать защиту от внутренних "хакеров"?

зачем вообще пароли то ?

авторизовать машину простым сравнением MAC и IP. и не надо никаких паролей.

для почты можно использовать pop3s или imaps (смотри в сторону cyrus), для отправки smtp + ssl.

все остальное автоматически решено -- прокси открыты для всех, но fw рубит всё что не имеет корректной пары mac/ip

ps. вот только многие NIC позволяют выставить любой мак адрес. тут пожалуй помогут только кулаки. или откровенный изврат с ssl туннелями к каждому и парой заранее сгенерированых сертификатов.

lb ()

Re: как сделать защиту от внутренних "хакеров"?

можно pppoe гонять кстати.

ivlad ★★★★★ ()

можно юзать IPSec.

Есть статейка на www.softterra.ru о настройке IPSec FreeBSD & Windows.

GLUK ()

Re: как сделать защиту от внутренних "хакеров"?

Как авторизовать по MAC и IP ? Направте плиз на доку!

anonymous ()

Re: как сделать защиту от внутренних "хакеров"?

есть биллинговая система. работает с клиентами по кредитному, а также по дебетовому методу, держит их лицевые счета, можно установить персональную стоимость трафика для каждого клиента. база mySQL. юзерские и админская часть - через веб. работает с VPN, соответственно есть два способа защиты - проверка соответсвия ip и MAC, а также установка соединения по VPN (работает с win98/2k/xp). в общем, есть готовая, полностью работающая система. если кому интересно, пишите. Помогу чем смогу. kinz@stimul.ru

anonymous ()

Re: как сделать защиту от внутренних "хакеров"?

Гы..какая там привязка к мак и айпи... у меня с любой машины выходят по пять-десять человек, причем каждый бы рад свалить траффик на соседа :)). Соответсвенно сниферы в сети, флудеры и нюкеры... и все это удовольствие внутри, а не снаружи. По морде можно конечно и побить, но это не технологический подход :))))

anonymous ()

Re: как сделать защиту от внутренних "хакеров"?

Здесь только VPN. Сетка наверное ethernet - все что плаин текст - все смотрится как два пальца.....

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.