forum.opennet.ru - "dialup контроль доступа по MAC-адресам " (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"dialup контроль доступа по MAC-адресам "

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"dialup контроль доступа по MAC-адресам "
Сообщение от Вован on 09-Май-03, 13:08 (MSK)
можно ли осуществить домолнительный контроль за доступом по dialup по MAC-адресам например в случае если имя пользователя и пароль стали известны посторонним ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

dialup контроль доступа по MAC-адресам , LS, 00:53 , 10-Май-03, (1)
- dialup контроль доступа по MAC-адресам , Вован, 21:41 , 10-Май-03, (2)
  - dialup контроль доступа по MAC-адресам , LS, 22:54 , 11-Май-03, (3)
    - dialup контроль доступа по MAC-адресам , Вован, 16:39 , 18-Май-03, (4)
      - dialup контроль доступа по MAC-адресам , LS, 03:44 , 21-Май-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "dialup контроль доступа по MAC-адресам "

Сообщение от LS on 10-Май-03, 00:53  (MSK)

>можно ли осуществить домолнительный контроль за доступом по dialup по MAC-адресам например
>в случае если имя пользователя и пароль стали известны посторонним ?
>
мак-адресам чего???
ограничение на кол-во соединений для данного логина (не сможет клиент подключится - сообщит), проверка телефонного номера с которого приходит запрос на соединение, callback, одноразовые пароли - на выбор, смотря по ситуации.
вообще, если клиент пролюбил пароль - это его проблемы.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "dialup контроль доступа по MAC-адресам "

Сообщение от Вован on 10-Май-03, 21:41  (MSK)

>мак-адресам чего???
видимо сетевого устройства клиента...(наверное контроллера удаленного доступа)
>ограничение на кол-во соединений для данного логина
>(не сможет клиент подключится - сообщит),
а если он с другом скинулся, чтобы платить меньше (фиксированная плата - качай сколько хочешь)

>проверка телефонного номера с которого приходит запрос на соединение, >callback,
>одноразовые пароли - на выбор, смотря по ситуации.
полностью согласен...
просто была мысль сделать access-list на MAC адреса - все нарушения в логах
>
>вообще, если клиент пролюбил ! пароль - это его проблемы.
:)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "dialup контроль доступа по MAC-адресам "

Сообщение от LS on 11-Май-03, 22:54  (MSK)

>>мак-адресам чего???
>
>видимо сетевого устройства клиента...(наверное контроллера удаленного доступа)
>
-bash-2.05b$ ./ifconfig
...
eth0      Link encap:Ethernet  HWaddr HH:HH:HH:HH:HH:HH
....
а вот диалап:
[syslha@localhost sbin]$ ./ifconfig
...
ppp0    Link encap:Point-to-Point Protocol
          inet addr:x.x.x.x  P-t-P:y.y.y.y  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:848 errors:0 dropped:0 overruns:0 frame:0
          TX packets:927 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:386503 (377.4 Kb)  TX bytes:120360 (117.5 Kb)
...
как видишь никакого HWaddr (не попасть мне через тебя в инет :-) )
вообще авторизация на основе мак - это не панацея, как поначалу может показаться - этот адрес подделывается так же легко, как и IP
>>ограничение на кол-во соединений для данного логина
>>(не сможет клиент подключится - сообщит),
>
>а если он с другом скинулся, чтобы платить меньше (фиксированная плата -
>качай сколько хочешь)
>
если ограничить кол-во входов по данному логину, то одновременно они качать не смогут. а запретить что-то качать одному для другого ты все равно никак не сможешь. так какая разница один для 2-3 других будет круглые сутки качать, или они договорятся и между собой о разделении времени. ты предоставляешь услугу за определенную плату, и раз сказал плати N$ и качай сколько хочешь, то будь готов к тому, что клиенты так и поступят ;-)
>>проверка телефонного номера с которого приходит запрос на соединение, >callback,
>>одноразовые пароли - на выбор, смотря по ситуации.
>
>полностью согласен...
>просто была мысль сделать access-list на MAC адреса - все нарушения в
>логах
>
а зашел бы клиент, к примеру, под своим логином с другого компа - ему облом (или железо, софт обновил - мак новый)? не с согласовывать же клиенту с тобой все свои апгрейды (и ему и тебе ненужный геморой - одно дело выделенные каналы, другое - диалап). если нужны похожие ограничения ограничения, то используй АОН и callbak.
>>
>>вообще, если клиент пролюбил ! пароль - это его проблемы.
>
>:)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "dialup контроль доступа по MAC-адресам "

Сообщение от Вован on 18-Май-03, 16:39  (MSK)

Спасибо за размышления...
наверное попробую АОН.  :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "dialup контроль доступа по MAC-адресам "

Сообщение от LS on 21-Май-03, 03:44  (MSK)

>Спасибо за размышления...
>наверное попробую АОН.  :)
все средства защиты хороши только в комплексе, но mac для dialup явно не пляшет ;-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "dialup контроль доступа по MAC-адресам "
Сообщение от LS on 10-Май-03, 00:53 (MSK)
>можно ли осуществить домолнительный контроль за доступом по dialup по MAC-адресам например >в случае если имя пользователя и пароль стали известны посторонним ? > мак-адресам чего??? ограничение на кол-во соединений для данного логина (не сможет клиент подключится - сообщит), проверка телефонного номера с которого приходит запрос на соединение, callback, одноразовые пароли - на выбор, смотря по ситуации. вообще, если клиент пролюбил пароль - это его проблемы.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "dialup контроль доступа по MAC-адресам "
	Сообщение от Вован on 10-Май-03, 21:41 (MSK)
	>мак-адресам чего??? видимо сетевого устройства клиента...(наверное контроллера удаленного доступа) >ограничение на кол-во соединений для данного логина >(не сможет клиент подключится - сообщит), а если он с другом скинулся, чтобы платить меньше (фиксированная плата - качай сколько хочешь) >проверка телефонного номера с которого приходит запрос на соединение, >callback, >одноразовые пароли - на выбор, смотря по ситуации. полностью согласен... просто была мысль сделать access-list на MAC адреса - все нарушения в логах > >вообще, если клиент пролюбил ! пароль - это его проблемы. :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "dialup контроль доступа по MAC-адресам "
	Сообщение от LS on 11-Май-03, 22:54 (MSK)
	>>мак-адресам чего??? > >видимо сетевого устройства клиента...(наверное контроллера удаленного доступа) > -bash-2.05b$ ./ifconfig ... eth0 Link encap:Ethernet HWaddr HH:HH:HH:HH:HH:HH .... а вот диалап: [syslha@localhost sbin]$ ./ifconfig ... ppp0 Link encap:Point-to-Point Protocol inet addr:x.x.x.x P-t-P:y.y.y.y Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:848 errors:0 dropped:0 overruns:0 frame:0 TX packets:927 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:386503 (377.4 Kb) TX bytes:120360 (117.5 Kb) ... как видишь никакого HWaddr (не попасть мне через тебя в инет :-) ) вообще авторизация на основе мак - это не панацея, как поначалу может показаться - этот адрес подделывается так же легко, как и IP >>ограничение на кол-во соединений для данного логина >>(не сможет клиент подключится - сообщит), > >а если он с другом скинулся, чтобы платить меньше (фиксированная плата - >качай сколько хочешь) > если ограничить кол-во входов по данному логину, то одновременно они качать не смогут. а запретить что-то качать одному для другого ты все равно никак не сможешь. так какая разница один для 2-3 других будет круглые сутки качать, или они договорятся и между собой о разделении времени. ты предоставляешь услугу за определенную плату, и раз сказал плати N$ и качай сколько хочешь, то будь готов к тому, что клиенты так и поступят ;-) >>проверка телефонного номера с которого приходит запрос на соединение, >callback, >>одноразовые пароли - на выбор, смотря по ситуации. > >полностью согласен... >просто была мысль сделать access-list на MAC адреса - все нарушения в >логах > а зашел бы клиент, к примеру, под своим логином с другого компа - ему облом (или железо, софт обновил - мак новый)? не с согласовывать же клиенту с тобой все свои апгрейды (и ему и тебе ненужный геморой - одно дело выделенные каналы, другое - диалап). если нужны похожие ограничения ограничения, то используй АОН и callbak. >> >>вообще, если клиент пролюбил ! пароль - это его проблемы. > >:)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "dialup контроль доступа по MAC-адресам "
	Сообщение от Вован on 18-Май-03, 16:39 (MSK)
	Спасибо за размышления... наверное попробую АОН. :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "dialup контроль доступа по MAC-адресам "
	Сообщение от LS on 21-Май-03, 03:44 (MSK)
	>Спасибо за размышления... >наверное попробую АОН. :) все средства защиты хороши только в комплексе, но mac для dialup явно не пляшет ;-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх