Autor: Michal Rok (mrok_at_waw.pdi.net)
Data: Mon 04 May 1998 - 23:06:08 MET DST
Andrzej Resztak wrote:
> To znaczy, ze nie moge miec kilku kart i ich sobie poprobowac?
> Dlaczego? Rozumiem potrzebe blokady gdy probuję uzyc adresu MAC/IP
> uzywanego przez kogos innego, ale zeby kazda zmiana karty
> wiazala sie z interwencja admina? A jak mam dwa komputery
> i raz chce korzystac z jednego, raz z drugiego? To co nie wolno mi?
> Rozumiem, ze zabezpieczenie jest po to aby ktos nie postawil
> sobie huba/switcha i nie podlaczyl naraz wiecej niz jednego komputera.
> Ale z tego co piszecie to nie moge podlaczac dwoch komputerow
> nawet na zmiane.
Niestety tak jest. Nie mozemy kontrolowac uzytkownikow na poziomie
adresow IP, poniewaz modemy kablowe tworza jeden wielki Ethernet, i
jesli nawet wykresle kogos na serwerze to zawsze bedzie mogl gadac z
sasiadami. W zaleznosci od uzytego w danym budynku sprzetu mamy wieksze
lub mniejsze mozliwosci kontroli, ale w najgorszym wypadku jest to
prosty sprzet i lepszej kontroli nie ma. Dlatego jako podstawowa ceche
identyfikujaca traktujemy adres MAC, a w razie stwierdzenia naruszenia
przypisania adresow MAC/IP do gniazdka najpierw odcinamy, a potem pytamy
co sie stalo. W przeciwnym razie ktos moglby zafundowac nam maly DoS
przez ustawienie sobie adresu IP serwera. Nie pytajcie pls o szczegoly
jak to jest zrobione, bo i tak nie bede mogl odpowiedziec :).
> Jest to wyszczegolnione w umowie?
Nie wiem. Musialbys zadzwonic do AsterCity w tej sprawie.
Michal
-- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Michal Rok, for PGP key & home page see http://www.waw.pdi.net/~mrok/ -> Respect for ourselves guides our morals; deference to others governs -> our manners.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:13:28 MET DST