Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
так эээээ... а в чем революционность? 01.04.04 01:47 Число просмотров: 6280
Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 01.04.04 02:24 Количество правок: 3
|
Насроить DHCP сервер на привязку MAC-IP вроде можно, сам я этого не делал (не админ я) но от других слышал - народ делал такое. И чем тогда именно ваш сервер лучше обычного, ведь злоумышленник прекрасно может поменять как MAC, так и имя своего компа. Причем второе - делается легче первого (по кр мере если уже смог поменять МАК адрес то имя компа точно сможешь). Что касается клиентских программ - никаких гарантий что злоумышленник не удалил их перед входом в сеть нету. Что касается блокировки смены адреса путем посылки арп ответа - так это легко обходится хацкером путем физического вытягивания сетевого шнура из хаба (главное чтоб сетевуха не определяла физическое отключение - иначе интерфейс отключится а затем при подключении проверит занятость ИП и не разрешит использование занятого) при смене ИПшника и МАК и загрузке системы. После того как система загрузится, она удостоверится что она одна такая в сети (больше никого то и нет - сеть отключена), и потом хакер подключается к сети физически. Единственное - ваша система (в будущем, с сертификатами) дает возможность оповещения о нелегальном поключении определенного МАК адреса и ИПшника, но это не избавляет от необходимости бегать и искать гада. Да и обычно оно сразу само заметно становится без дополнительного подтверждения цифровыми сертификатами - при появлении второй системы с такими же ИП и МАК начнутся глюки на обоих системах.
Потому самый надежный способ защиты от хацкеров в локалках - управляемые свичи с возможностью жесткого закрепления МАК адресов за определенными портами.
|
|
|