The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Нужен совет спецов"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Нужен совет спецов"
Сообщение от stels Искать по авторуВ закладки on 05-Июн-04, 00:27  (MSK)
Всем привет!
Что скажите про такую тактику?

1) Привязка mac и ip в системе
2) Тоже но в билинг программе
3) Авторизация для выхода в инет
4) Apache + SSL для авторизации и статистики

На сколько надёжна такая система?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Нужен совет спецов"
Сообщение от Игорь emailИскать по авторуВ закладки(??) on 05-Июн-04, 00:41  (MSK)
>Всем привет!
>Что скажите про такую тактику?
>
>1) Привязка mac и ip в системе
>2) Тоже но в билинг программе
>3) Авторизация для выхода в инет
>4) Apache + SSL для авторизации и статистики
>
>На сколько надёжна такая система?

Смотря для чего??
Биллинг наверно к бесопасности не относиться.

Смотреть в строну ролевых патчей,
и наверно я бы добавил бы систему обнаружение атак. Например snort

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Нужен совет спецов"
Сообщение от stels Искать по авторуВ закладки on 05-Июн-04, 17:58  (MSK)
>Смотря для чего??
Чтобы не воровали трафик

>Биллинг наверно к бесопасности не относиться.
>
>Смотреть в строну ролевых патчей,
>и наверно я бы добавил бы систему обнаружение атак. Например snort

Есть (portsentry)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Нужен совет спецов"
Сообщение от Igor_Pisorev emailИскать по авторуВ закладки(ok) on 05-Июн-04, 18:25  (MSK)
>>Смотря для чего??
>Чтобы не воровали трафик
>
>>Биллинг наверно к бесопасности не относиться.
>>
>>Смотреть в строну ролевых патчей,
>>и наверно я бы добавил бы систему обнаружение атак. Например snort
>
>Есть (portsentry)


И сервера d chroot запускать.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Нужен совет спецов"
Сообщение от stels Искать по авторуВ закладки on 05-Июн-04, 20:29  (MSK)
>
>И сервера в chroot запускать.


Делаем :-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Нужен совет спецов"
Сообщение от Igor_Pisorev emailИскать по авторуВ закладки(ok) on 05-Июн-04, 20:44  (MSK)
>>
>>И сервера в chroot запускать.
>
>
>Делаем :-)
Я вот тоже страдаю. :)) У меня jail нормально работать не хочет, ну что же будем ждать ответа разработчиков.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Нужен совет спецов"
Сообщение от Junior emailИскать по авторуВ закладки(??) on 06-Июн-04, 10:13  (MSK)
>>>
>>>И сервера в chroot запускать.
>>
>>
>>Делаем :-)
>Я вот тоже страдаю. :)) У меня jail нормально работать не хочет,
>ну что же будем ждать ответа разработчиков.

Например в Trustix-е jail по дефолту настроен, правда только на DNS.
Но всё же..:))

Может сразу брать за основу систему с такими параметрами? :)

Работает долго и нареканий нет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Нужен совет спецов"
Сообщение от Igor_Pisorev emailИскать по авторуВ закладки(ok) on 06-Июн-04, 13:41  (MSK)
>>>>
>>>>И сервера в chroot запускать.
>>>
>>>
>>>Делаем :-)
>>Я вот тоже страдаю. :)) У меня jail нормально работать не хочет,
>>ну что же будем ждать ответа разработчиков.
>
>Например в Trustix-е jail по дефолту настроен, правда только на DNS.
>Но всё же..:))
>
>Может сразу брать за основу систему с такими параметрами? :)
>
>Работает долго и нареканий нет.

Это хорошо, но jail у меня сейчас проблемы - смотри трейд в общем форуме.
http://www.opennet.me/openforum/vsluhforumID1/44830.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Нужен совет спецов"
Сообщение от Paul emailИскать по авторуВ закладки(??) on 09-Июн-04, 12:21  (MSK)
> 1) Привязка mac и ip в системе

а смысл? И MAC и IP легко можно изменить.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Нужен совет спецов"
Сообщение от Mikes Искать по авторуВ закладки(ok) on 09-Июн-04, 13:09  (MSK)
>> 1) Привязка mac и ip в системе
>
>а смысл? И MAC и IP легко можно изменить.

обьясните мне глупому пожалуйста, как можно сменить мак адрес? ведь мак адрес присваивается сетевой карточе производителев во время изготовления вышеупомянутой... или я чегото не понимаю...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Нужен совет спецов"
Сообщение от Paul emailИскать по авторуВ закладки(??) on 09-Июн-04, 15:32  (MSK)
именно, присваивается. Однако существуют программные перехватчики, способные заменять MAC при ARP-запросе на любой указанный. Данный функционал, например, есть в команде ifconfig (конфигурация сетевых интерфейсов Linux, BSD)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Нужен совет спецов"
Сообщение от Mikes Искать по авторуВ закладки(ok) on 11-Июн-04, 00:17  (MSK)
>именно, присваивается. Однако существуют программные перехватчики, способные заменять MAC при ARP-запросе на
>любой указанный. Данный функционал, например, есть в команде ifconfig (конфигурация сетевых
>интерфейсов Linux, BSD)


считайте меня полным ламером, но, если я не ошибаюсь в Линухе, по крайней мере в красной шапке, есть приложение которое запрещает менять Мак... вернее как... нон не запрещает, но просто запрашивает его повторно у самой сетевухи, у самого железа, если я не ошибаюсь..... или что то наподобии...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Нужен совет спецов"
Сообщение от Junior emailИскать по авторуВ закладки(ok) on 10-Июн-04, 06:05  (MSK)
>>> 1) Привязка mac и ip в системе
>>
>>а смысл? И MAC и IP легко можно изменить.
>
>обьясните мне глупому пожалуйста, как можно сменить мак адрес? ведь мак адрес
>присваивается сетевой карточе производителев во время изготовления вышеупомянутой... или я чегото
>не понимаю...

Объясняю :)

Даже в Windows 2000, Windows XP это делается штатными средствами системы
в свойствай сетевого адаптера. Очень быстро и просто.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Нужен совет спецов"
Сообщение от vpn emailИскать по авторуВ закладки(??) on 10-Июн-04, 11:40  (MSK)
Поставь сервак VPN,
делай привязку IP-MAC
и раздавай логины+пароли к VPN

---------
http://www.virus-net.ru

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Нужен совет спецов"
Сообщение от pev2000 emailИскать по авторуВ закладки(??) on 15-Июн-04, 00:16  (MSK)
>Поставь сервак VPN,
>делай привязку IP-MAC
>и раздавай логины+пароли к VPN
кстати, очень даже рабочая схемка!
еще можно логин к MAC+IP прибивать!
учет трафика упрощается!
трафик шифруется - усложняется подглядывание паролей, что есть несомненый плюс!

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру