Security Teams



:::
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Жесткая привязка IP к компьютеру
cl0ne
Дата 29.07.2007 - 23:25
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 67
Пользователь №: 4685
Регистрация: 21.11.2006



Рейтинг:
(0%) -----


Есть локалка. Пользовательские станции соединены со шлюзом с помощью 16-портового свича D-Link (модель, если нужно, смогу уточнить завтра).

Проблема заключается в том, что пользователи могут присвоить своему компьютеру любой IP, покапавшись в настройках соединения. Меня такая ситуация, само собой, не устравивает, тк она может привести как к конфликту IP-адресов, так и к обходу фаервола.

Скажите, пожалуйста, как запретить пользователям менять IP?
PMПисьмо на e-mail пользователю
Top
nameless
Дата 29.07.2007 - 23:42
Цитировать сообщение
Offline



.:Тень:.
******

Профиль
Группа: -experts-
Сообщений: 1745
Пользователь №: 18
Регистрация: 19.02.2005



Рейтинг:
(90%) XXXXX


Никак. Зделать привязку к MAC. Ну или как вариант включить DHCP + жостко указать пул IP и разрешить доступ только этому пулу.
ЗЫ ДэЛинк - это фу, маздай - это фу. Сори кнешно за коменты, но сегодня мож и не нужно было пить =\


--------------------
Мы расправим крылья
PM
Top
MaxFactor
Дата 30.07.2007 - 10:28
Цитировать сообщение
Offline



.:Moderator:.
****

Профиль
Группа: -editors-
Сообщений: 515
Пользователь №: 12
Регистрация: 18.02.2005



Рейтинг:
(40%) XX---


DHCP однозначно!
хотя при 16 компах всегго можно и руками прописать адресацию...
PMСайт пользователяICQ
Top
Fenrir
Дата 30.07.2007 - 11:00
Цитировать сообщение




Unregistered












незнаю умеет ли ваш влинк стикерить, но смысл в следующем, закрепите mac на порту и заморозьте arp таблицу , это спасет отца русской демократии
Top
parabelum
Дата 30.07.2007 - 13:23
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 20
Пользователь №: 4973
Регистрация: 21.02.2007



Рейтинг:
(0%) -----


Цитата (vxk7m @ 29.07.2007 - 23:42)
Никак. Зделать привязку к MAC. Ну или как вариант включить DHCP + жостко указать пул IP и разрешить доступ только этому пулу.
ЗЫ ДэЛинк - это фу, маздай - это фу. Сори кнешно за коменты, но сегодня мож и не нужно было пить =\

#ifconfig eth2
eth2 Link encap:Ethernet HWaddr 00:15:58:8A:9D:8A
inet addr:192.168.1.23 Bcast:255.255.255.255 Mask:255.255.255.0
inet6 addr: fe80::215:58ff:fe8a:9d8a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:151065 errors:0 dropped:0 overruns:0 frame:0
TX packets:112439 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:98724434 (94.1 Mb) TX bytes:13039274 (12.4 Mb)
Interrupt:193 Base address:0xe000

#ifconfig eth2 down
#ifconfig eth2 hw ether 00:15:58:8A:9D:8B
#ifconfig eth2 up
#ifconfig eth2
eth2 Link encap:Ethernet HWaddr 00:15:58:8A:9D:8B
inet addr:192.168.1.23 Bcast:255.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:151034 errors:0 dropped:0 overruns:0 frame:0
TX packets:112263 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:98721488 (94.1 Mb) TX bytes:13027162 (12.4 Mb)
Interrupt:193 Base address:0xe000

Только на свичах(но у длинка на 16 портов только не управляемый) или коммутироемое соединение... 802.1x, PPPOE, PPTP, прочее.


Это сообщение отредактировал parabelum - 30.07.2007 - 13:27
PMПисьмо на e-mail пользователю
Top
stilino
Дата 13.11.2007 - 01:35
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 8
Пользователь №: 5589
Регистрация: 13.11.2007



Рейтинг:
(0%) -----


Полишать пользователей админских прав чтоб не копались в настройках и дело с концом ;-)
PMПисьмо на e-mail пользователю
Top
Kom@nd'Or
Дата 13.11.2007 - 12:57
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


У всех не заберешь wink.gif

Есть ведь и "домашние" сети, провайдеры, где администратор - только раздаёт доступ в и-нет

Ещё есть пользователи из-за специфики работы которым НУЖНЫ права админа ...

parabelum
А что описывает Твой пост? Для какой он системы?

Это сообщение отредактировал Kom@nd'Or - 13.11.2007 - 13:28


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
stilino
Дата 25.11.2007 - 21:19
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 8
Пользователь №: 5589
Регистрация: 13.11.2007



Рейтинг:
(0%) -----


Kom@nd'Or
Ты прав, чёт я со своей работой уже всех готов прав админских полишать...
PMПисьмо на e-mail пользователю
Top
V!t@l!$
Дата 25.11.2007 - 22:49
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -users-
Сообщений: 261
Пользователь №: 5198
Регистрация: 16.05.2007



Рейтинг:
(30%) XX---


Цитата (Kom@nd'Or @ 13.11.2007 - 12:57)
Для какой он системы?

Наверное Debian GNU/Linux cheezy.gif


--------------------
Люблю девушек. Люблю музыку.
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
parabelum
Дата 27.11.2007 - 12:38
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 20
Пользователь №: 4973
Регистрация: 21.02.2007



Рейтинг:
(0%) -----


Цитата (Kom@nd'Or @ 13.11.2007 - 12:57)
У всех не заберешь wink.gif

Есть ведь и "домашние" сети, провайдеры, где администратор - только раздаёт доступ в и-нет

Ещё есть пользователи из-за специфики работы которым НУЖНЫ права админа ...

parabelum
А что описывает Твой пост? Для какой он системы?

Он описывает то что привязка по мак аддресу бессмысленна.

Это сообщение отредактировал parabelum - 27.11.2007 - 13:57
PMПисьмо на e-mail пользователю
Top

Опции темы Страницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса