new_yorik Lame® Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vpn с ms-chap, статические привязки - не спасут. Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 23:47 06-05-2005

dartvaider BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору help777 ПО поводу Мега секретаршы: Цитата: поставить прокси сервер и раздавать инет с него. Прокси сервер она сможет обойти, или же вломить пас на него в предложенной Вами программе это делается проще простого! Пасы будут уходить с Узер Гата точно так же как и МАС адреса и IP адреса!   Цитата: поставив им пароль на биос.   Адвансед - секретарша решит вымыть свой системние с мылом и дастанет оттуда батарейку тем самым обнулив по чистой случайности CMOS (Конечно могут быть варианты по матеря в которых Кмос так просто не обнуляется),но тогда биос перешить можно, обнулить програмно!     Я предлогаю Вариант сделать один шлюз на котором блокировать всё чтобы узера не могли видить друг друга чтобы все шли через один шлюз в общий Мир...   Я думаю киска это сможет сделать! Что вы скажите по такому предложунию я имею ввиду не то что как это плохо отразиться на секретаршах, что оин не смогут лазить по сетке, но зато безопастность повыситься! ЧТО вы скажите по безопастности?   Конечно имея доступ живой к машине жертвы можно и пас на прокси сервер прорулить и мас и айпи..... , но всё же если пользователи сети друг друга видят, тогда они могут прорулить это всё не имея доступа физического на машинку!     Добавлено: А да забыл ещё сказать такая вот проблемка у меня на серваке у меня чудом прописался мас не нужный мне мас 11 22 33 44 55 66 муняю его руками (програмно) раздаю его кентом для общего пользования, без него зайтить не могу в нет чё можете подсказать как его на серваке обнулить и почему админы молчат и не наезжают на меня?Может стоит в масе написать сообщения им типо Ad m1 NL oL LL ? Всего записей: 534 | Зарегистр. 31-08-2005 | Отправлено: 23:05 21-02-2006

KYjIXaKEP Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Teo Цитата: а ещё можно сделать авторизацию на основе сразу 3-х параметров DNS (NetBIOS) name, IP, MAC     а енто на какой ОС можно сделать и с помощью какой программы? и еще вопрос: слышал чт оест ьпрограммы, отслеживающие смену Ип адресов и не подскажите такие программы? и какую посоветуете? Всего записей: 131 | Зарегистр. 18-07-2005 | Отправлено: 19:38 09-04-2006

KYjIXaKEP Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору что никто такими не пользуется чтоли??? Всего записей: 131 | Зарегистр. 18-07-2005 | Отправлено: 18:14 17-04-2006

elantech Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хорошая ссылка по поводу борьбы со сменой IP в сетях: http://unixfaq.ru/index.pl?req=qs&id=169 А вообще, можно уходить от борьбы со сменой IP в сторону раздачи прав на ресурсы по пользователям. Универсальных вариантов здесь два - AD от MS и вариации LDAP. ---------- Сейчас: Аутсорсинг ИТ, WEB-разработка Скоро: Компьютеры, ПО Всего записей: 205 | Зарегистр. 12-04-2006 | Отправлено: 18:18 17-04-2006

stanru1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имхо, "самых правильных" решений 2   - умная железка, она же свитч, роутер, и т.д. которая не разрешает менять ип и   - раздача инета с пом. прокси-сервера, работающего с виндовой авторизацией. Под вин. имел дело только с ISA, которая это умеет, под *никами - со squid`ом. Всего записей: 124 | Зарегистр. 20-10-2004 | Отправлено: 18:53 17-04-2006

elantech Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stanru1 squid в связке с AD вполне неплохо себя чувствует ---------- Сейчас: Аутсорсинг ИТ, WEB-разработка Скоро: Компьютеры, ПО Всего записей: 205 | Зарегистр. 12-04-2006 | Отправлено: 19:00 17-04-2006

KYjIXaKEP Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору elantech спасибо за ссылку.   Но суть в том что некоторые пользователи все равно меняют ИПы на соих машинах... и вот хотелось бы отслеживать их и наказывать...   права забрать у них я не могу, т.к. они сами на своих комптерах админы. так что приходится им раздавать ИПы и потом следить за тем чтобы они их не меняли при переустановке системы иль еще по каким либо причинам... Всего записей: 131 | Зарегистр. 18-07-2005 | Отправлено: 19:33 17-04-2006

elantech Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KYjIXaKEP Добавить ничего не могу Что у тебя есть в сети, помимо пользователей, меняющих IP на виндах? Unix/Win сервера? ---------- Сейчас: Аутсорсинг ИТ, WEB-разработка Скоро: Компьютеры, ПО Всего записей: 205 | Зарегистр. 12-04-2006 | Отправлено: 19:36 17-04-2006

AskeT 13 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет Товарищи! Могу предложить еще вариант=) Поднять DHCP. На нем сделать привязку Айпи-МАК. И создать диапазон исключения такой же как и диапазон для выдачи. Тогда DHCP будет выдавать только резервированые адреса, а остальным просто не даст Ip адрес. Просто смена МАКа в данной ситуации не поможет, нужно его подделывать на заранее известный, что бы DHCP его принял. Если это использовать в сочетании с ограничением прав на доступ к настройкам интерфейсов на клиентских машинах, будет довольно сложно обойти. И до кучи можно использовать какой-нибудь фаер, задав в политиках трафика, что бы он пропускал локальный трафик только от машин с АЙпишником из диапазона резеврирования DHCP. Вобщем, думаю такую барбитуру обойти в принципе можно, но врядли юзверям будет это под силу=) Всего записей: 73 | Зарегистр. 03-03-2006 | Отправлено: 08:54 18-04-2006

stanru1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elantech Цитата: squid в связке с AD вполне неплохо себя чувствует Так я о том же и говорю.   KYjIXaKEP Да плюньте вы на ИПы, пусть их меняют сколько хотят! Ежели у пользователя есть физический доступ к компу, права админа и определенные знания, почти бессмысленно что-либо делать на его стороне. Всего записей: 124 | Зарегистр. 20-10-2004 | Отправлено: 10:38 18-04-2006

Maele7 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я не сист.админ,а простой пользователь,имеющий обыкновенный доступ в Интернет (так называемый "прямой").И был доступ ко всем абсолютно ресурсам Интернет,ко всем сайтам.Но с тех пор как мне поменяли IP-адрес (по объективным техническим причинам),я не имею доступ на некоторые сайты (даже безобидные с точки зрения безопасности).Но сайты эти настолько мне жизненно необходимы,что я не могу смириться с потерей доступа к ним.Настройки подключения остались равноценными (как мне говорят ).Например,теперь я не имею доступ к службам  www.hotmail.com , www. msn.com...А там осталась моя почта и все мои корреспонденты!!!! Крик души!!! Что могло измениться,какие настройки подключения с изменением IP ? Конечно,ответ на этот вопрос знает один человек - руководитель отдела поддержки Интернет нашего предприятия.Но это все-равно что идти на прием к Богу     И,прежде чем решиться на беседу с ним,я хочу понять хоть немного,в чем дело и где могла "собака порыться". Всего записей: 17 | Зарегистр. 18-04-2006 | Отправлено: 14:45 18-04-2006

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KYjIXaKEP это делает squid - прокси-сервер AskeT 13 предложение интересное, но взломать твою защиту можно одним дуновением ветерка поэтому это бессмысленно единственный способ борьбы  - жестоко и показательно наказывать методы: 1. поднять DHCP, сопоставить макам ипы, следить за конфликтами адресов 2. показывать логи хождения в инет начальникам отделов - пусть знают, куда ходят их подчинённые 3. как вариант п.2 - выдать ограничение на траф в месяц каждому юзеру что в результате: при малейшем конфликте адресов в сети - бежать к юзеру и злобно на него смотреть, лучше прихватить своего или чужого начальника при показах логов (или исчерпании лимита по трафу) юзеру будет невыгодно сообщать соседу свой пасс на инет при необходимости подделать логи, например, для самцов изобразить хождения на порносайты, для самочек - сайты знакомств. они скоро начнут косо друг на друга смотреть, если клиент будет точно знать, что таких сайтов он (она) не посещал(а). ДА, ГРЯЗНО, НО ТАКОВА СЕЛЯВА. БОРОТЬСЯ, ТАК БОРОТЬСЯ !!! с выражением умиления на лице ознакомить начальника самца/самочки с логами посещения пикантных ресурсов. как вариант - выложить логи на местном сайте. БЫТЬ ГОТОВЫМ К ГРАЖДАНСКОЙ ВОЙНЕ !!! И НЕ ТЕРЯТЬ ЧУВСТВА ЮМОРА   Добавлено: Maele7 что означает "потерял доступ"? сообщения какие? подробнее!!! Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 14:58 18-04-2006

stanru1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: БЫТЬ ГОТОВЫМ К ГРАЖДАНСКОЙ ВОЙНЕ !!!     Между прочим черевато мордобитием, у нас в конторе чуть до этого дело не дошло И никаких подделок у нас не было, юзера честно ходили на порносайты Обиделись сильно! Зато как сейчас интернет летает......) Всего записей: 124 | Зарегистр. 20-10-2004 | Отправлено: 15:07 18-04-2006

elantech Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stanru1   Всего записей: 205 | Зарегистр. 12-04-2006 | Отправлено: 15:18 18-04-2006

AskeT 13 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Teo   Цитата: предложение интересное, но взломать твою защиту можно одним дуновением ветерка   Цитата: Вобщем, думаю такую барбитуру обойти в принципе можно, но врядли юзверям будет это под силу=)     Это как вариант, а вообще то защит которые нельзя сломать не существует=)) Я лично не встречал юзверей, которые сломали бы это одним дуновенеием ветерка, и наоборот, встречал админов, которые спрашивали уместиться ли на флоп(1.44) дистрибут Касперского=) Так что все относительно, может кому то поможет. Война это конечно хорошо и весело, но когда скучно и времени много свободного=) А когда дел куча, а тут еще с юзверями воевать. Но ты прав, для эффективной борьбы, нужно комбинировать мероприятия технические с организационными. Я бы поставил руководство в известность, что имеют место быть нарушения в сети, которые влекут за собой завуалированность работы пользователей и серьезное нарушение безопасности. Нормальный начальник скажет - Наказать злодеев. Далле приказ предупреждающий поьзователей о правилах работы(чего можно, и чего нельзя), и конечно об ответственности за нарушения. Вот тут построже. После этого, думаю все и прекратиться=))) А если нет, нужно найти одного-двух злодеев, и демонстративно наказать(выговор, депримирование и т.п.) Все эти процедуры займут максимум неделю. И у самого совесть чиста, ибо всех предупредил. И головной боли нет, потому как, в худшем случае, после наказания одного-двоих, у остальных пропадет желание.   Всего записей: 73 | Зарегистр. 03-03-2006 | Отправлено: 15:36 18-04-2006

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Но ты прав, для эффективной борьбы, нужно комбинировать мероприятия технические с организационными. вот, ты очень точно сформулировал то есть принцип такой: выставил ограничение дальше - ломайте, НО.... имейте в виду, можете получить по шапочке... БОЛЬНО или настращать начальство, что из-за такого бардака в сеть могут проникнуть злые хакеры обосновать при желании можно да, и самое серьёзное при такой борьбе с беспорядком - наличие закона в сети ибо если его нет на бумаге, ессно, подписанного начальниками всех отделов - вся эта митусня яйца выеденного не стоит а так - привёл начальника на место происшествия, ткнул бумажкой в мордочку - подписывали, мол? тогда извольте выполнять а подписать - подпишут, обязательно никто ж не хочет прослыть дураком, правда? и ещё было бы неплохо в такой бумажке указать отдельным пунктиком - пересморт каждые полгода-год тогда сразу правила сделать не особо жёсткие, а потом потиху заворачивать гайки не будут подписывать сразу - значит, подходить к каждому индивидуально и на каждом экземпляре чтоб одна подпись. мотивировать - "а фсе уже потписали, адин вы астались, ай, некарашо, садершивать произодственный процесс" :-D Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 17:02 18-04-2006

stanru1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maele7 Фаервол стоит не у тебя, а на сервере, через который ты ходишь в инет. И на том же сервере видимо созданы определенные запрещающие правила. Всего записей: 124 | Зарегистр. 20-10-2004 | Отправлено: 10:57 19-04-2006

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Борьба против подмены IP адресов в локальной сети

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование