forum.opennet.ru

"Хочу вести строгий контроль IP-адресов подключенных компьтер..."

Форум Информационная безопасность
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Хочу вести строгий контроль IP-адресов подключенных компьтер..."	+/–
Сообщение от tahion (?), 03-Окт-03, 12:08
Если програмировать умеешь, то все просто до безумия 1. Заранее не предоставляешь в ФВ доступ на кому....(пинги не ходят, короче машина не видна вообще ни кому.... ну за исключением порта 80, если авторизация происходит через веб, или пишешь своего демона слушающего некоторый порт для авторизации). 2. Создаешь цепочки in out в которые потом прописываешь тех кому можно, динамически... пусть прописывает та авторизующая программа 3. Где-то в цепочках input и output вставляешь правило пример для ipcheins: ipcheins -A input -i {ethx} -s {192.168.xxx.xxx/xx} -j in ipcheins -A output -i {ethx} -d {192.168.xxx.xxx/xx} -j out Вот в принципе и все и не надо ни каких маков.. Вернее надо не не в такой потребности. Демон уже есть, и работает, но под Linux... У клиентов на С++ написан клиент который весит постоянно и контролирует подключение. Из недостатков подобного метода: 1. Может кто-то украсть пароль(или угадать), но это уже к пользователю! 2. Не многих такой способ может устроить. 3. При компьютерах больше 80 за цепочками просто невозможно следить, и повышается замедления на прохождения пакетов. Достоинства сами напрашиваются, но судить тебе что поробовать.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Хочу вести строгий контроль IP-адресов подключенных компьтер..., OZZY, 06-Авг-03, 14:36 [смотреть все]

почитай http www opennet ru base net ipfw_guide txt htmlden, denn, 07-Авг-03, 13:25 (1)
Вот скажем есть такой ip 192 168 0 26 воть ему можэно в сеть И есть такой 192, Zorro, 12-Авг-03, 03:21 (2) //
- Спасибо за полузную информацию Только вот теперь такой вопрос Чтобы не вбивать , OZZY, 13-Авг-03, 09:40 (3) //
  - Да незачто в фаил прописать это можно Если у тебя IPFW настроен тогда нах, Zorro, 14-Авг-03, 02:33 (4) //
    - А вот что я сделала 8211 создала в автозагрузке usr local etc rc d файлик , OZZY, 14-Авг-03, 14:12 (5)
      - Никак arp видит только одну сеть с одним диапазоном ip адресов Чтобы контр, Zorro, 15-Авг-03, 03:06 (6)
        
        Эх жаль А нет ли программных средств, которые можно было бы поставить на се, OZZY, 18-Авг-03, 14:41 (7)
        
        Нет нету так как сетевуха не видит другой диапазон изначально как бы , Zorro, 19-Авг-03, 02:06 (8)
        
        Копайте в направлении 802 1X Это аппаратное решение и недешевое Кроме того,надо , pavel, 19-Авг-03, 07:02 (9)
        
        хм тогда другой вопрос как можно и можно ли вообще на сервере под управлен, OZZY, 19-Авг-03, 10:35 (10)
        
        если очень извратиться, то можно понаделать микроподсеток с маской 255 255 255 2, Michael, 19-Авг-03, 11:01 (11)
        
        У меня есть скрипт писаный моим туководителем но он на подключение к вингэёту и , Ustal, 19-Авг-03, 12:18 (12)
        
        Кстати arp таблицу тоже можно грузить из файла arp -f Фаил например etc ethe, Fly Fox, 19-Авг-03, 13:24 (13)
        
        Беригите продвинутых юзеров - это наш хлеб - Да виндовоз настроит, Zorro, 20-Авг-03, 03:27 (14)
        
        Слава богу наши юзеры не научились пока мудрить с маками свичи к сожалению , OZZY, 21-Авг-03, 11:45 (15)
        
        Для таких случаев есть хорошие сканеры для виндовоза могу высдать сканирует, Zorro, 22-Авг-03, 02:47 (16)
        Буду очень признательна - sandra zenit istra ruа где можно скачать та , OZZY, 25-Авг-03, 13:44 (17)
        Сканер выслал Пользуйтесь и наслаждайтесь - А вот по совтинам привязывающи, Zorro, 26-Авг-03, 02:00 (18)
        DHCP - это далеко не геморой и это именно то что нужно в данной ситуации если , Mentat, 31-Авг-03, 13:56 (23)
        
        Вопрос обсасывался неоднократно Единственный гарантированный софтварный вариант, AdVv, 27-Авг-03, 10:49 (19)
      - Добрый день леди Возможно Вам поможет насетапленная возможность ядра пользуясь , Schizo, 23-Окт-03, 21:12 (40)
  - Я тебя сейчас может огорчу, но потом этот чел почитает и начитается, что mac для, Alex, 10-Окт-03, 16:46 (35)
man arp контроль соответствия MAC и IP man ipfw файрволл, отсекающий незареген, NetKnight, 28-Авг-03, 12:15 (20) //
- Да вдобавок можно даже в 98-ой винде запретить менять в сетевом окружении, IP А , Nikolai, 28-Авг-03, 17:35 (21) //
  - Огромное спасибо, полезная штука А можно полезную ссылочку на vpn то есть ка, OZZY, 29-Авг-03, 15:52 (22) //
    - - а откуда лучше брать версию DHCP от ISC А arpwatch - это встроенная в Free, OZZY, 03-Сен-03, 10:41 (24)
      - dhcpd лучше скачать с www isc org либо установить из портовarp встроенная утили, Nikolai, 03-Сен-03, 10:47 (25)
        
        а вот есть ли утилита или программка путём которой узнаются изменения в arp табл, OZZY, 08-Сен-03, 10:38 (26)
        
        Нарвался на тоже самое, но в домашних ethernet сетях Сплошные злоумышленники кр, ZloZingai, 22-Сен-03, 20:04 (27)
        у меня есть патчик громко сказано для ядра freebsd 4 x в логах пишутся сооб, atr, 24-Сен-03, 18:53 (28)
        
        Спасибо за информацию, но Ваше преложение для моей сетке не подходит - , т к А, OZZY, 26-Сен-03, 15:58 (29)
        
        Собирать MAC-таблицы средствами виндов на этих серверах, а затем пересылать и об, Ty, 29-Сен-03, 15:24 (30)
        http www poptop org , Alexander Grigoriev, 13-Окт-03, 16:38 (37)
      - Надо на машине иметь sendmail и иметь почтовый сервер в сети Sendmail посылает в, LinuxAdmin, 07-Окт-03, 10:03 (33)
        
        А если сеть многосегментная Это сильно не спасет Так как реально сервер видет , tahion, 09-Окт-03, 19:51 (34)
ответ в твоем посте у тебя не получится передавать arp таблицу через винду, а , snark, 30-Сен-03, 09:46 (31)
Если програмировать умеешь, то все просто до безумия 1 Заранее не предоставляе , tahion, 03-Окт-03, 12:08 (32)
Хм можно просто максимально заузить маску чтоб не было свободных IP , натянут, graf, 13-Окт-03, 16:19 (36) //
- не пойдёт ДШЦП тоже ведь работает от сервера к серверу Да и какая проблема ю, OZZY, 14-Окт-03, 08:18 (38)
authpf pf openbsd only, recently ported to freebsd 5 x , kors, 20-Окт-03, 15:44 (39) //
- такую же проблему решили с помощью таблиц ARP, очень просто и эффективно, причем, gin, 25-Окт-03, 13:26 (41) //
  - используй vpn, Bizonchik, 27-Окт-03, 08:58 (42)
  - угу - не спорю - просто и надёжно с одной оговоркой - если звери не знают как м, OZZY, 27-Окт-03, 09:01 (43) //
    - Можно и мне свре мнение высказать В принципе мадам хочет собирать информацию со , Andrew, 02-Ноя-03, 22:03 (44)
  - Я вот не пойму смысл этого Прописываю 192 168 1 200 00 0a e6 c6 5a 91 , потом , Alexd, 03-Ноя-03, 13:51 (45) //
    - а вы сделали arp -ad arp -f path to_fileпосле того как дописали привязку , gin, 03-Ноя-03, 15:05 (46)
      - Да и всеравно также получается Так как при помощи arp для одноранговой сети эт, Alexd, 04-Ноя-03, 10:54 (47)
      - Да сделал но без результатно тоже самое, какже тогда решить эту проблему, х, Alexd, 04-Ноя-03, 11:43 (48)
        
        вы делаете это на gateway e, я имею ввиду тот сервак с которого вы видите arp-та, gin, 04-Ноя-03, 12:21 (49)
        
        Как не кручу, просто вторая запись о маке и IP появляется в таблице и все А ч, Alexd, 04-Ноя-03, 12:49 (50)
        
        Вы уверенны что у Вас так работает Ведь не даром леди которая начала эту тему, Alexd, 04-Ноя-03, 17:07 (51)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру