Имеется в сети сервер. Ипы в сети распределяются статически. Часто люди вводят вместо своего ипа ип сервера. Тогда сервер вылетает и начинается ... Чего бы можно придумать чтобы в этом случае сервер оставался на своём месте, клиент вылетал, и сервер писал бы в логи (иил слалм на мыло) мак адрес и имя компьютера этого нехорошего человека.(dhcp не надо :) )

• RE: Как защититься от того что люди садятся на ип сервера,Bart Simpson, 06:04 , 14-Янв-03
• RE: Как защититься от того что люди садятся на ип сервера,als, 07:38 , 14-Янв-03
  • RE: Как защититься от того что люди садятся на ип сервера,Bart Simpson, 07:47 , 14-Янв-03
    • RE: Как защититься от того что люди садятся на ип сервера,Andrey, 10:16 , 14-Янв-03
  • RE: Как защититься от того что люди садятся на ип сервера,Bopros, 11:27 , 14-Янв-03
    • RE: Как защититься от того что люди садятся на ип сервера,als, 07:10 , 15-Янв-03
• RE: Как защититься от того что люди садятся на ип сервера,fuzzy, 21:36 , 14-Янв-03
  • RE: Как защититься от того что люди садятся на ип сервера,Mercurius, 09:21 , 15-Янв-03
    • RE: Как защититься от того что люди садятся на ип сервера,veo, 10:42 , 15-Янв-03
      • RE: Как защититься от того что люди садятся на ип сервера,Ilia, 15:37 , 18-Янв-03
        • RE: Как защититься от того что люди садятся на ип сервера,Bart Simpson, 15:47 , 18-Янв-03
          • RE: Как защититься от того что люди садятся на ип сервера,Ilia, 16:43 , 18-Янв-03
          • RE: Как защититься от того что люди садятся на ип сервера,Urs, 12:17 , 19-Янв-03
            • RE: Как защититься от того что люди садятся на ип сервера,Defender, 12:47 , 20-Янв-03
              • RE: Как защититься от того что люди садятся на ип сервера,vadblm, 12:59 , 20-Янв-03

>Имеется в сети сервер. Ипы в сети распределяются статически. Часто люди вводят
>вместо своего ипа ип сервера. Тогда сервер вылетает и начинается ...
>Чего бы можно придумать чтобы в этом случае сервер оставался на
>своём месте, клиент вылетал, и сервер писал бы в логи (иил
>слалм на мыло) мак адрес и имя компьютера этого нехорошего человека.(dhcp
>не надо :) )

Значит сам прописывай им IP.

>Имеется в сети сервер. Ипы в сети распределяются статически. Часто люди вводят
>вместо своего ипа ип сервера. Тогда сервер вылетает и начинается ...
>Чего бы можно придумать чтобы в этом случае сервер оставался на
>своём месте, клиент вылетал, и сервер писал бы в логи (иил
>слалм на мыло) мак адрес и имя компьютера этого нехорошего человека.(dhcp
>не надо :) )
У меня так и делает.
Пишет в логах мак адрес компа, который решил сделать тот же ip. Только имя компа не пишет :(

>У меня так и делает.
>Пишет в логах мак адрес компа, который решил сделать тот же ip.
>Только имя компа не пишет :(

Так ить имя берется по IP, тады бы он твое имя везде писал.

>>У меня так и делает.
>>Пишет в логах мак адрес компа, который решил сделать тот же ip.
>>Только имя компа не пишет :(
>
>
>Так ить имя берется по IP, тады бы он твое имя везде
>писал.

man arp

>>Имеется в сети сервер. Ипы в сети распределяются статически. Часто люди вводят
>>вместо своего ипа ип сервера. Тогда сервер вылетает и начинается ...
>>Чего бы можно придумать чтобы в этом случае сервер оставался на
>>своём месте, клиент вылетал, и сервер писал бы в логи (иил
>>слалм на мыло) мак адрес и имя компьютера этого нехорошего человека.(dhcp
>>не надо :) )
>У меня так и делает.
>Пишет в логах мак адрес компа, который решил сделать тот же ip.
>Только имя компа не пишет :(

а что ты для этого сделал?

>>>Имеется в сети сервер. Ипы в сети распределяются статически. Часто люди вводят
>>>вместо своего ипа ип сервера. Тогда сервер вылетает и начинается ...
>>>Чего бы можно придумать чтобы в этом случае сервер оставался на
>>>своём месте, клиент вылетал, и сервер писал бы в логи (иил
>>>слалм на мыло) мак адрес и имя компьютера этого нехорошего человека.(dhcp
>>>не надо :) )
>>У меня так и делает.
>>Пишет в логах мак адрес компа, который решил сделать тот же ip.
>>Только имя компа не пишет :(
>
>а что ты для этого сделал?
Что бы имя не писал?

>Имеется в сети сервер. Ипы в сети распределяются статически. Часто люди вводят
>вместо своего ипа ип сервера. Тогда сервер вылетает и начинается ...
>Чего бы можно придумать чтобы в этом случае сервер оставался на
>своём месте, клиент вылетал, и сервер писал бы в логи (иил
>слалм на мыло) мак адрес и имя компьютера этого нехорошего человека.(dhcp
>не надо :) )

подними на сервере arp, т.е. при старте запусти файл  с арп таблицей в которой пропиши соответствие между IP и MAC, а адресам которые не должны использоваться назначь такой мак 00:00:00:00 и все пусть курят кеды твои злодеи, арп им не даст работать с уже используемым адресом.

>
>подними на сервере arp, т.е. при старте запусти файл  с арп
>таблицей в которой пропиши соответствие между IP и MAC, а адресам
>которые не должны использоваться назначь такой мак 00:00:00:00 и все пусть
>курят кеды твои злодеи, арп им не даст работать с уже
>используемым адресом.

Прочитал тему, возник следующий вопрос:
А если имеется сеть, где часть адресов вбивается статически - к примеру это сервера и рабочие станции Богов - таких немного, а остальные адреса раздаются по dhcp?
Как к такой системе arp прикрутить? Просто что писать в арп-таблице на те ip которые по dhcp раздаются?

>>
>>подними на сервере arp, т.е. при старте запусти файл  с арп
>>таблицей в которой пропиши соответствие между IP и MAC, а адресам
>>которые не должны использоваться назначь такой мак 00:00:00:00 и все пусть
>>курят кеды твои злодеи, арп им не даст работать с уже
>>используемым адресом.

:o)))
вопрос уважаемому fuzzy

хм интересно а разве не известно что (например!)  w2k МАС  своему интерфейсу прописать может даже ребенок

как тогда бороться с подделкой ip?????

единственный вариант - я вижу - использовать только VLAN (ваш сервак - это как хост осн сети, остальные - лишь удаленные клиенты)

может еще кто нить посоветует попроще вариант?????

Вариант попроще - действовать административными методами. Докладную записку начальнику, и т.п.

>Вариант попроще - действовать административными методами. Докладную записку начальнику, и т.п.

Только как вот его найти, если он в карте мак другой поставил и все тут. А сеть домашняя какая-нибуть.

>>Вариант попроще - действовать административными методами. Докладную записку начальнику, и т.п.

>Только как вот его найти, если он в карте мак другой поставил
>и все тут. А сеть домашняя какая-нибуть.

Тогда сложнее, конечно. Тогда, наверное, помогут только умные коммутаторы, с привязкой MAC-адресов к портам. Или, если домашняя сеть, можно попробовать PPPoE, чтобы была авторизация по логину-паролю.

>>Вариант попроще - действовать административными методами. Докладную записку начальнику, и т.п.
>
>
>Только как вот его найти, если он в карте мак другой поставил
>и все тут. А сеть домашняя какая-нибуть.

arpwatch ?

>>>Вариант попроще - действовать административными методами. Докладную записку начальнику, и т.п.
>>
>>
>>Только как вот его найти, если он в карте мак другой поставил
>>и все тут. А сеть домашняя какая-нибуть.
>
>arpwatch ?

Абсолютно поддерживаю товарища!
Абсолютно. При желании можно очень хорошие весчи делать.
В данном слечае (при полной статитке IP) это будет идеальный вариант.
А при динамике - так зачем оно вам тогда?
VPN в любой реализации для офисов не подходит - не удобно...
А вот при домашних  сетях лучше не придумашь.
Проверено и доказано. 8)

>Абсолютно поддерживаю товарища!
>Абсолютно. При желании можно очень хорошие весчи делать.
>В данном слечае (при полной статитке IP) это будет идеальный вариант.
>А при динамике - так зачем оно вам тогда?
>VPN в любой реализации для офисов не подходит - не удобно...
>А вот при домашних  сетях лучше не придумашь.
>Проверено и доказано. 8)

Верно на 100 перцентов. Я еще себе в МТА алиас сделал арпвотчу, чтоб он мне SMS кидал, когда кто-то умный ип менять вздумает ;)