On Tue, 21 Dec 2004 19:11:36 +0100, Adam \"aDi\" Guźmierski wrote:
> W poście (news:cq78i6$foe$1@news.onet.pl)
> niejaki(a) Dariusz Kiszkiel posługujący się adresem <dakotanews@op.pl>
> wystukał:
>
>
>| W sumie, to arp -s kojarzy numer IP z MAC adresem. :)
>
> ----ano ;)
>
>| Faktycznie masz zagwozdkę. Biorąc jednak pod uwagę fakt, iż MAC adres
>| jest niemal równie łatwo zmienić jak IP adres, może pokombinuj z IP
>| Sec.
>
> ----nad tym też myslałem, ale żem z natyry człek leniwy, szukam prostszego
> rozwiązania :P
>
> Albo rozpisz się na temat swojego dylematu. :)
>
> ----o tu duzo pisac. Poprostu stoi sobie serwerek w sieci, w zasadzie only
> jako serwer plików / aplikacji, bez uruchomionego AD (taki kaprys
> dyrektora). Czasami do firmy przychodzi domorosły chakier i podpina sie jako
> gość (niestety, to konto tez musi być uruchomione). Dlatego wykoncypowałem
> sobie, że autoryzacja po mac'u byłaby najlepszym rozwiązaniem, bo sfałszować
> / wyciąc maca chakierek juz nie potrafi. Poza tym owym blokowaniem ma
> równiez sterować dyrektor, a na ipsec'a to on trochę jest za .... ;)
> (małomądry)
To może zamiast kombinować na serwerze spróbuj coś pozmieniać w tablicach
MACów w urządzeniach sieciowych i ustaw odpowiednie filtrowanie na
urządzeniach - jakiś sprzętowy firewall (Nokia/PIX/itp.) albo dodatkowy
software typu firewall.
-- Pozdrawiam PiotrekReceived on Wed Dec 22 09:05:20 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 22 Dec 2004 - 09:42:04 MET