форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Защита от подмены IP"
Сообщение от Varyag (??) on 04-Апр-04, 01:24  (MSK)
Существует сеть студенческого общежития.Как известно студенты - это наиболее опасная категория пользователей. Наверняка со следующей проблемой сталкивались многие коллеги.В данной случае интересуют скорее технические, нежели административные меры. В сети общежития есть VPN сервер(на основе pptp). Пользователям адреса раздаются с помощью DHCP.Но бывают такие ситуации когда студент вбивает на своей машине IP VPN сервера и в результате интернет не работает.И необходимо не только контролировать кто и когда сменил IP , но и защитить сервер. Есть вариант сделать статические IP-адреса и сделать привязку статического IP к MAC'у сетевой карты.Данное соответсвие хранить в файле на сервере . И используя arp -f <файл с соответствием MAC и IP> и с помощью arpwatch отслеживать изменения. Но данный метод не спасает от подмены IP сервера и какое-то время недоступности интернета.Есть ли какой-то способ решения данной проблемы, кроме административных?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Защита от подмены IP"
Сообщение от eNemo (ok) on 04-Апр-04, 08:39  (MSK)
"правильные" свитчи, позволяющие зафиксировать за портами определённые маки.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Защита от подмены IP"
	Сообщение от Varyag (??) on 04-Апр-04, 13:04  (MSK)
	>"правильные" свитчи, позволяющие зафиксировать за портами определённые маки. Такая возможность действительно есть, но это не спасает от подмены IP.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Защита от подмены IP"
	Сообщение от Harut_A (ok) on 04-Апр-04, 20:58  (MSK)
	a ti dogovaris s provayderom chtob tot u sebya k tvoemu ip privyazal MAC .
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Защита от подмены IP"
	Сообщение от Varyag (??) on 04-Апр-04, 23:58  (MSK)
	>a ti dogovaris s provayderom chtob tot u sebya k tvoemu ip >privyazal MAC . Вы не понимаете.Речь идет о том , чтобы защититься от подмены IP сервера внутри локальной сети.Чтобы вбивка пользователем на своей машине IP сервера не сказывалась на доступности сервера.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Защита от подмены IP"
	Сообщение от Harut_A (ok) on 05-Апр-04, 02:49  (MSK)
	a chto ya ne ponyal kogda tvoy server rabotaet, kto to mojet ego ip sebe presvoit v toy je seti ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Защита от подмены IP"
	Сообщение от screepah (??) on 05-Апр-04, 10:11  (MSK)
	>a chto ya ne ponyal kogda tvoy server rabotaet, kto to mojet >ego ip sebe presvoit v toy je seti ??? естественно - тупо вбив ip на любой машине - если сервер перегрузится, то ip потеряет. технически защититься можно только статической привязкой mac к ip через arp для сервера и указать как-либо через iptables+arpwatch+bash, не принимать соединение от этого ip с другим mac
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Защита от подмены IP"
	Сообщение от Harut_A (ok) on 05-Апр-04, 15:59  (MSK)
	nu esli tak , chto ugodno stav na etom servake , posle peregruzki esli v seti IP ispolzuetsya tvoy interface ne podnimitsya , i ti ne smojesh zabrat ip u klienta. a esli i podnimish interface to u tebya v seti budet 2 sxojix IP (tak bivaet, ya u sebya vlogax videl kogda N raz v secundu menyaetsya MAC dlya odnogo i togo je IP).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Защита от подмены IP"
	Сообщение от eNemo (ok) on 05-Апр-04, 10:24  (MSK)
	>>"правильные" свитчи, позволяющие зафиксировать за портами определённые маки. >Такая возможность действительно есть, но это не спасает от подмены IP. Хм. От замены mac'адреса такой свитч спасает. А от замены ip-адреса поможеть arpwatch с прикрученным к нему скриптом, который будет вносить какое-нить правило в файрволл маршрутизатора, например по признаку --mac-source будет режектить всё от мак-адреса злоумышленника. Я так думаю, что более правильным решением будет только выделение каждого клиента в отдельную маленькую подсеть, но это будет весьма дорого.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Защита от подмены IP"
Сообщение от alexy (ok) on 05-Апр-04, 10:35  (MSK)
>В сети общежития есть VPN сервер(на основе pptp). Пользователям адреса раздаются с >помощью DHCP.Но бывают такие ситуации когда студент вбивает на своей машине >IP VPN сервера и в результате интернет не работает.И необходимо не >только контролировать кто и когда сменил IP , но и защитить >сервер. >Есть вариант сделать статические IP-адреса и сделать привязку статического IP к MAC'у >сетевой карты.Данное соответсвие хранить в файле на сервере . Тема есть здесь по адресу: http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&om=2&forum=vsluhforumID11&omm=0 А какя операционка?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Защита от подмены IP"
	Сообщение от Varyag (??) on 06-Апр-04, 00:05  (MSK)
	>>В сети общежития есть VPN сервер(на основе pptp). Пользователям адреса раздаются с >>помощью DHCP.Но бывают такие ситуации когда студент вбивает на своей машине >>IP VPN сервера и в результате интернет не работает.И необходимо не >>только контролировать кто и когда сменил IP , но и защитить >>сервер. >>Есть вариант сделать статические IP-адреса и сделать привязку статического IP к MAC'у >>сетевой карты.Данное соответсвие хранить в файле на сервере . >Тема есть здесь по адресу: >http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&om=2&forum=vsluhforumID11&omm=0 >А какя операционка? Redhat 8.0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.