Индекс форумов |
Исходное сообщение |
---|
"подменой МАС-IP воруют гигабайтЫ трафика" Отправлено Anachoret, 05-Дек-02 23:14 |
Уважаемые UNIX-гуру помогите пожалуйста решить проблему сети. За последнюю неделю одним из подключенных к нету юзверей было похищено 25 гигабайт. Изначально действовала привязка всех юзверей по критерию MAC-IP. Взломщик элементарно перепрошил макушник на своей сетевухе и стал выходить в инет под чужим айпишником. В итоге деньги насчитались другому человеку (типичная ситуация...:-( надо срочно эту проблему решить паралирование доступа в инет ОТПАДАЕТ по некоторым причинам ... мне в голову приходит только вариант (из бюджетных) организовать на сегменте, где может быть хакер еще один роутер и поставить на нем IPFW с правилами доступа в нет только тем айпишникам которые будут находиться в этом сегменте, таким образом это сократит спектр IP адресов под которыми можно выйти в инет (примерно мы представляем где может находится этот хакер). А теперь дело за технической реализацией: поставить сервак мы поставим, IPFW установим и правила на нем пропишем,... |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |