информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Защита от смены IP, MAC 01.04.03 18:31  Число просмотров: 1724 Автор: N_N Статус: Незарегистрированный пользователь <"чистая" ссылка> <обсуждение закрыто> > Проблема следующая. В сети есть бухгалтерская прога на SQL > сервере. > Она умеет писать себе в лог (на сервере табличка) MAC и IP > комьютера с которого сделана проводка. > Появились очень грамотные юзеры, мать их, которые ставят > кейлогеры на раб станции(Win98/NT - ломаются за раз), ловят > пароль, идут на свою машину ставят IP,MAC и делают проводки > под украденным паролем. Поймать такого не реально. > > Подскажите как с этим бороться. > 1)Знаю что есть интеллектуальнуе Switch которые закрепляют > за портом IP,MAC - подскажите конкретные модели которые > уважаемый пипл использует > 2)Использовать что-то типа смарт карт и дописать прогу в > эту сторону. > Но останется прямое выполнение хранимых процедур минуя > клиентскую часть. > Что посоветуете уважаемые господа Если ПК, например с IP 10.0.10.1, находится в сети и включен, а некий "суперпользователь" изменил свой IP на 10.0.10.1 и попытается войти в сеть, то это у него просто не получится, т.к. в каждый момент времени, в сети может существовать только один уникальный адрес TCPIP или имя ПК. Если попробовать так сделать, то на ПК с таким IP, уже работащим в сети "выскочит" сообщение, (примерно: конфликт TCPIP хххххх )c указанием адреса IP, и на ПК с таким же IP, который пытается войти в сеть: (примерно) конфликт TCPIP, сеть недоступна, в сетевом окружении ни групп ни ПК, пусто. На приличном SQL (Oracle)должен быть выбор идентификации пользователя Windows или пользователя БД (выбирается при инсталяции сервера). Возможно у вас стоит именно идентификация пользователя БД, тогда IP ни при чем. Если идентификации пользователя Windows (надеюсь NT), то можно применить принудительную смену пароля каждые N дней, не более 3 попыток, и ограничить на сервере время дествия всех юзеровских записей напр. 8.00 - 17.45, отключить в БИОСе на сервере FDD и CD, и регулярно менять все пароли. <networking> Поиск  Защита от смены IP, MAC - lifeman 07.03.03 19:19 [4516] Немного в сторону но по теме - toobig 09.04.03 00:39 [1494] Защита от смены IP, MAC - Nick 08.04.03 09:51 [1781] Защита от смены IP, MAC - svi 03.04.03 00:13 [1619] Защита от смены IP, MAC - N_N 01.04.03 18:31 [1724] Защита от смены IP, MAC - tdes 27.03.03 21:38 [1644] Ээээ... - fly4life 28.03.03 00:13 [1682] Ээээ... - tdes 28.03.03 13:04 [1512] Ээээ... - fly4life 29.03.03 00:06 [1554] Защита от смены IP, MAC - DimSys 27.03.03 12:18 [1604] Защита от смены IP, MAC - Azzeph 26.03.03 11:05 [1622] Хм... Во-первых: эта табличка на сервере уже есть... - fly4life 26.03.03 11:13 [1492] Хм... Во-первых: эта табличка на сервере уже есть... - Azzeph 26.03.03 12:10 [1508] Ну не решит это проблемы! Если пользователи могут... (-)  - fly4life 26.03.03 15:36 [1520] Ну не решит это проблемы! Если пользователи могут... - Azzeph 26.03.03 16:28 [1454] Стоп! - fly4life 26.03.03 16:35 [1401] Re:Стоп! - Azzeph 27.03.03 13:28 [1497] Как-то ты не по-русски пишешь... (без обид, но тяж... - fly4life 27.03.03 13:42 [1437] Да согласен извини за язык - Azzeph 27.03.03 14:20 [1459] Реализую что? (-)  - fly4life 27.03.03 14:23 [1315] Хм... Во-первых: эта табличка на сервере уже есть... - Azzeph 26.03.03 12:17 [1187] Если автоматом выдавать ИП по МАКу, то при смене н... - fly4life 26.03.03 15:33 [1264] Защита от смены IP, MAC - Sniffy 17.03.03 08:36 [1627] Защита от смены IP, MAC [url] - Covax 17.03.03 03:33 [1453] Защита от смены IP, MAC - real_patsan 14.03.03 11:01 [1266] Защита от смены IP, MAC - cybervlad 14.03.03 12:10 [1271] Погорячился, действительно и IP и MAC... (-)  - real_patsan 14.03.03 12:31 [1204] продвинутые злыдни, однако ;) - cybervlad 14.03.03 12:43 [1303] а мож кто объяснит, как мак меняется ? (-)  - tdes 20.03.03 00:46 [1232] rtfm. man ifconfig на предмет опции hw addr (-)  - cybervlad 20.03.03 08:47 [1206] rtfm. man ifconfig на предмет опции hw addr - v()-v() 31.03.03 15:52 [1313] В свойствах сетевого интерфейса... (-)  - Night Knight [HZTeam.msk] 31.03.03 18:00 [970] rtfm. man ifconfig на предмет опции hw addr - tdes 20.03.03 19:45 [1125] rtfm. man ifconfig на предмет опции hw addr - cybervlad 21.03.03 08:48 [1215] Немного не в тему - Yurii 12.03.03 10:13 [1267] поставь на все машины - ZaDNiCa 11.03.03 10:00 [1275] неправильный подход - cybervlad 11.03.03 07:19 [1375] Switchб который всех спасёт - Zlobnui_Mydak[HitU] 06.04.03 04:38 [1223] Switchб который всех спасёт - Covax 07.04.03 11:32 [1030] Switchб который всех спасёт - Zlobnui_Mydak[HitU] 07.04.03 13:08 [1042] Switchб который всех спасёт - Covax 08.04.03 05:32 [1227] Switchб который всех спасёт - cybervlad 08.04.03 09:35 [1012] Switchб который всех спасёт - Covax 08.04.03 10:54 [1064] Switchб который всех спасёт - cybervlad 08.04.03 11:49 [1506] Switchб который всех спасёт - Covax 09.04.03 04:18 [1394] Switchб который всех спасёт - cybervlad 10.04.03 09:37 [983] Switchб который всех спасёт - Covax 11.04.03 09:22 [1182]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach