Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ну хотите - поставлю эксперимент: Будь то на серваке, серез... 01.12.06 14:58 Число просмотров: 3337
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Port Security MAC+IP и физическая недоступность портов
Ну хотите - поставлю эксперимент: Будь то на серваке, серез арп, будь то на свитче придумаю связку АйПи и какой-нибудь МАК, запрещу если что не так, проверю, что работает, зайду в свойства сетевухи (на этом компе 3С2000), на Закладке "Адвансед" параметр "Нетворк адрес", в поле "Валуе" пропишу МАК из придуманой связки, стуканусь, почему бы и не заработать, если только не будет ошибки в драйвере и он не поменяет МАК на указанный.
> свичей. Тогда чужак сможет работать только с нужными > IP-MAC, расположение розетки будет заранее известно. Либо > отсаживать каждого юзера в свой вилан и выпускать из него > пакеты только с одним IP. Дальше работае обычная парольная > защита.
Обычно все должны сидеть в одном вилане так, что смысл в нем пропадает, поскольку народ пользуется сетевой печатью напрямую, без принт-сервера и это вполне нормально. Мало того все лезут на серваки, в инет, ...
> P.S. > Так же поучительно было бы почитать свежую статью (и > каменты к ней) на СекЛабе: > http://www.securitylab.ru/contest/278872.php
Может я чего не понял, но эта система исключает включение нескольких хостов сразу в несколько виланов одновременно. В конце концов речь идет о "широковещательности" и опять же на МАК адресах, которые легко меняются.
|
|
|