форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с авторизацией пользователей при доступе в Интернет..."
Сообщение от leften2 on 15-Дек-01, 21:41  (MSK)
Подскажите, как лучше сделать авторизацию пользователей  при выходе в Интернет, чтобы исключить подмену IP-адресов (сеть выделенная, не dial-up)? Пытался реализовать авторизацию с помощью привязки IP адреса к MAC на Cisco, однако это легко взламывается (и не знаю как правильно делается). На какой платформе лучше поднимать авторизацию, какие алгоритмы при этом использовать, где учитывать трафик? Необходимым условием является тарификация каждого клиента отдельно (не время доступа, а трафик). Сейчас это работает на Cisco, клиенты имеют выделенные IP, по ним трафик и учитывается.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Помогите с авторизацией пользователей при доступе в Инте..."
Сообщение от mixa on 20-Дек-01, 01:11  (MSK)
Я на Линухе написал 2 перловых скрипта, которые при авторизации юзера по SSH запускают/останавливают MASQ/ROUTE через ipchains
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Помогите с авторизацией пользователей при доступе в Инте..."
Сообщение от vitex on 20-Дек-01, 13:51  (MSK)
> Подскажите, как лучше сделать авторизацию >пользователей  при выходе в >Интернет, чтобы исключить подмену IP-адресов >(сеть выделенная, не dial-up)? Пытался >реализовать авторизацию с помощью привязки >IP адреса к MAC на >Cisco, однако это легко взламывается >(и не знаю как правильно >делается). На какой платформе лучше >поднимать авторизацию, какие алгоритмы при >этом использовать, где учитывать трафик? > >Необходимым условием является тарификация каждого клиента >отдельно (не время доступа, а >трафик). Сейчас это работает на >Cisco, клиенты имеют выделенные IP, >по ним трафик и учитывается. > PPPoE(PPP other Ethernet) это решение. Можно поднять на CISCO, можно на линухе. На win2k/XP поддерживается операционкой, для win9x существуют клиенты. Авторизация логин+пароль, каждому пользователю фиксировано выдается ip, далее ведется тарификация трафика. Присвоить себе чужой адрес невозможно не узнав логин/пароль другово клиента. http://www.roaringpenguin.com/pppoe/
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Помогите с авторизацией пользователей при доступе в Инте..."
	Сообщение от Kristo on 16-Сен-02, 23:07  (MSK)
	>Можно поднять на CISCO, можно на линухе. >На win2k/XP поддерживается операционкой, для win9x существуют клиенты. >Авторизация логин+пароль, каждому пользователю фиксировано выдается ip, далее ведется тарификация трафика. Присвоить >себе чужой адрес невозможно не узнав логин/пароль другово клиента. > http://www.roaringpenguin.com/pppoe/ как на циске сделать чтоб фиксированный IP выдавался по PPPoE?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.