The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите замучали подбирать IP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите замучали подбирать IP"  
Сообщение от Thorn (ok) on 12-Апр-06, 00:22 
Люди поделитесь своим опытом как бороться со слишком "умными" юзерами замотали ИП подбирать.
Предприятие не маленькое 4корпуса компов более 700 из них примерно 50-60 в инетовской сети а остальные в локалке и в принцепе любой из этих оставшихся может (если захочет) поиметь доступ к инетовскому линку. Бегать по всему предприятию и переписывать все маки это не реально...
У меня есть решение, но оно только как-бы наполовину... все равно подбирают и нервируют. Эти  50-60 хостов в инет ходят через циску 2611 на ней привязал жестко мак и ИП те ИП которые не используются бан, но всеравно подбирают и получается сами не работают и другим не дают. Подскажите как с этим бороться?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Помогите замучали подбирать IP"  
Сообщение от StSphinx (??) on 12-Апр-06, 09:42 
>Люди поделитесь своим опытом как бороться со слишком "умными" юзерами замотали ИП
>подбирать.
>Предприятие не маленькое 4корпуса компов более 700 из них примерно 50-60 в
>инетовской сети а остальные в локалке и в принцепе любой из
>этих оставшихся может (если захочет) поиметь доступ к инетовскому линку. Бегать
>по всему предприятию и переписывать все маки это не реально...
>У меня есть решение, но оно только как-бы наполовину... все равно подбирают
>и нервируют. Эти  50-60 хостов в инет ходят через циску
>2611 на ней привязал жестко мак и ИП те ИП которые
>не используются бан, но всеравно подбирают и получается сами не работают
>и другим не дают. Подскажите как с этим бороться?


Вариант 1 - если сеть на управляемых коммутаторах , можно и нужно использовать port security, а на циске привязка mac+IP. В этом же случае можно использовать и 802.1x авторизацию рабочих станций.
Вариант 2 - на шлюзе поднять pptp и пускать в инет через туннели. Правда в этом случае начнут пароли подбирать, но прекратится свистопляска с IP.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Помогите замучали подбирать IP"  
Сообщение от gavro (ok) on 12-Апр-06, 10:48 
говоря проще - пускай по маку. задолбаются подбирать не ай-пи а сетевухи :-)

на винде-клиенте ipconfig /all
ищешь mac-адрес: и прописываешь в acl сквиды или чего там у тебя.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Помогите замучали подбирать IP"  
Сообщение от max3 (??) on 20-Апр-06, 00:14 
А может VLAN по портам получится настроить и отдавать инет только подсети из этих 50-60?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Помогите замучали подбирать IP"  
Сообщение от Back (ok) on 30-Апр-06, 23:17 
Кроме программных и аппаратных средств существуют административные. Наадоолго пропадает желание что-либо менять ;)


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Помогите замучали подбирать IP"  
Сообщение от Dimkan2000 (ok) on 10-Май-06, 15:41 
дык раздавай инет не по ip-адресу, а по логин-паролю сделай авторизацию (можно и ip оставить, конечно).
У меня так и сделано, NAT на Ideco (www.ideco-software.ru)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Помогите замучали подбирать IP"  
Сообщение от LobziK email on 09-Июн-06, 23:54 
>У меня так и сделано, NAT на Ideco (www.ideco-software.ru)


2 Dimkan2000 если не трудно свяжись по аське 675754 или по мылу со мной lobzikne@gmail.com

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру