форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как идентифицировать компьютер, потребляющий трафик."
Сообщение от chainik (??) on 02-Ноя-05, 00:15  (MSK)
Я идентифицирую компьютеры по mac (пользуюсь iptables), однако многие умеют перенастраивать свои сетевые карты и воруют чужой трафик. Как еще можно идентифицировать компьютер? Можно ли это сделать не устанавливая дополнительных программ на клиентские компьютеры? - В принципе, достаточно фиксировать только факты подмен, чтобы можно было вовремя сбросить доступный этому компьютеру трафик. Заранее спасибо.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как идентифицировать компьютер, потребляющий трафик."
Сообщение от Chek (ok) on 02-Ноя-05, 04:23  (MSK)
смотри по лампочкам на свитче, а вобще, подымай VPN
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от chainik (??) on 02-Ноя-05, 08:59  (MSK)
	>смотри по лампочкам на свитче, а вобще, подымай VPN ух, у меня ~ 200 компьютеров, ну и лампочек тоже много ;) А бываю какие-нибудь управляемые коммутаторы, где для каждой дырки можно было бы установить ip? Может быть что-нть порекомендуете?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от tt77 on 02-Ноя-05, 09:16  (MSK)
	можно узнать смысл идентификации 200 компов по макам? :))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от chainik (??) on 02-Ноя-05, 12:37  (MSK)
	>можно узнать смысл идентификации 200 компов по макам? :)) Можно, конечно. На всю сеть выделяется 25 GB трафика в месяц, каждое утро отстаток трафика поделенный на количество дней до конца учетного периода раздается компьютерам в соответствии с табличкой "весов" этих компьютеров. Ну, и соответственно, компьютеры идентифицируются их MAC. А как нужно их идентифицировать? При доверительном отношении пользователей друг к другу такая схема будет работать надежно, однако когда пользователей становится много, некоторые из них, например, сидящие в недоступных мне комнатах, могут менять свои адреса как им вздумается, воруя лишний трафик у всей сети. В принципе, избежать этого можно сегментацией сети управляемыми коммутаторами, как я теперь понимаю. Насчет vpn - кроме расшифровки этого акронима ничего не знаю. Буду изучать...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как идентифицировать компьютер, потребляющий трафик."
Сообщение от ipmanyak (??) on 02-Ноя-05, 09:58  (MSK)
погляди в сторону  arpwatch , darpwatch http://www.opennet.me/prog/info/705.shtml http://sourceforge.net/projects/darpwatch
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от Сергей Петров on 02-Ноя-05, 10:24  (MSK)
	>погляди в сторону  arpwatch , darpwatch >http://www.opennet.me/prog/info/705.shtml >http://sourceforge.net/projects/darpwatch arpwatch тут бесмысленно использовать. если пользователь поменяет мак в месте с ip то он будет молчать. решение - это vpn (лучше всего имхо) + есть достаточно недорогие свитчи, которые умеют на обпределенный порт пускать только определенный мак адрес (например: http://lightcom.ru/production/ethernetswitches.asp )
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от chainik (??) on 02-Ноя-05, 22:42  (MSK)
	>решение - это vpn (лучше всего имхо) + есть достаточно недорогие свитчи, >которые умеют на обпределенный порт пускать только определенный мак адрес А какой тип vpn посоветуете использовать в моем случае? В принципе, мне нужно считать израсходованный каждым компьютером трафик, ну и вовремя закрывать доступ тем кто этот трафик израсходовал. Вот пожалуй и все задачи.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от Dimus on 03-Ноя-05, 04:55  (MSK)
	>А какой тип vpn посоветуете использовать в моем случае? > >В принципе, мне нужно считать израсходованный каждым компьютером трафик, ну >и вовремя >закрывать доступ тем кто этот трафик израсходовал. Вот пожалуй и все >задачи. Посмотри здесь http://nibs.net.ua
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от tt77 on 03-Ноя-05, 08:28  (MSK)
	1) замути схему: на серваке база с привязками МАКи_ИПы, каждое утро произвольно генерятся МАКи (привязки переписываются) на клиентах каждое утро подтягиваются и прописываются новые (по ИП)... добрые хакеры задолбаются подбирать.. запарочно только на первый взгляд :) 2) pppoe
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от chainik (??) on 03-Ноя-05, 09:55  (MSK)
	>1) замути схему: >на серваке база с привязками МАКи_ИПы, >каждое утро произвольно генерятся МАКи (привязки переписываются) >на клиентах каждое утро подтягиваются и прописываются новые (по ИП)... >добрые хакеры задолбаются подбирать.. > >запарочно только на первый взгляд :) > >2) pppoe
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от chainik (??) on 03-Ноя-05, 09:57  (MSK)
	>на серваке база с привязками МАКи_ИПы, >каждое утро произвольно генерятся МАКи (привязки переписываются) >на клиентах каждое утро подтягиваются и прописываются новые (по ИП)... >добрые хакеры задолбаются подбирать.. Ну почему же задолбаются? ping, arp, и вот вам список mac адресов, кажется
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от Skif (ok) on 03-Ноя-05, 13:42  (MSK)
	контроль доступа на основе MAC + Коммутаторы (те же Dlink Des 3xxx или тяжелая артилерия в лице CISCO Catalyst) c portsecurity по МАС. Забиваешь на каждом порту какие маки имеют доступ. Если хочется еще сложностей прикручиваешь авторизацию на radius при доступе в сеть. Еще сложнее - как уже говорилось VPN для выхода в инет + все выше перечисленное.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Как идентифицировать компьютер, потребляющий трафик."
	Сообщение от Skif (ok) on 03-Ноя-05, 13:45  (MSK)
	Зы, а если народ умеет менять маки - то нечего давать им права админов на локальных машинах.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.