Výsledky 1 až 7 z 7

Téma: Jak spojit dhcp s arp nebo firewallem

Hybrid View

Předcházející příspěvek Předcházející příspěvek   Další příspěvek Další příspěvek
  1. 27.03.2007, 11:33 #1
    TiMEoS
    TiMEoS je offline
    Member Avatar uživatele TiMEoS
    Založen
    03.03.2003
    Bydliště
    MATRiX
    Příspěvky
    394
    Vliv
    276

    Standardní Re: Jak spojit dhcp s arp nebo firewallem

    No v pripade, ze im staticky pridelujes IP adresy na zaklade MAC adries, tak by som preparsoval dhcpd konfigurak na tieto dvojice a napr sed-om doplnil direktivy pre iptables a takyto skript spustil.

    Ak su IP adresy pridelovane dynamicky, tak vsetky prenajmy najdes v jednom "log" subore. Ak je to dhcpd od ISC tak lease file bude asi tento /var/lib/dhcpd/dhcpd.leases (ale mozno v inom podadresari). A tento file preparsovat... je tam IP aj MAC. A pri kazdej zmene velkosti alebo datumu poslednej upravy proceduru opakovat.

    Neviem o nejakom existujucom rieseni co by to riesilo... dovod je mozno aj ten, ze toto nieje idealny sposob riadenia pristupu clientov do netu.
    Odpověď s citací Odpověď s citací
  2. 27.03.2007, 15:36 #2
    Gregy
    Gregy je offline
    Member Avatar uživatele Gregy
    Založen
    14.11.2005
    Bydliště
    Hořice
    Věk
    34
    Příspěvky
    294
    Vliv
    241

    Standardní Re: Jak spojit dhcp s arp nebo firewallem

    OK, takze preparsovat konfigurak je jedina moznost? dobre dík moc
    The Cake is a SPY!
    Odpověď s citací Odpověď s citací
  3. 27.03.2007, 19:05 #3
    Gregy
    Gregy je offline
    Member Avatar uživatele Gregy
    Založen
    14.11.2005
    Bydliště
    Hořice
    Věk
    34
    Příspěvky
    294
    Vliv
    241

    Standardní Re: Jak spojit dhcp s arp nebo firewallem

    Ještě dotaz:
    Citace Původně odeslal TiMEoS Zobrazit příspěvek
    Neviem o nejakom existujucom rieseni co by to riesilo... dovod je mozno aj ten, ze toto nieje idealny sposob riadenia pristupu clientov do netu.
    Proč?
    The Cake is a SPY!
    Odpověď s citací Odpověď s citací
  4. 27.03.2007, 19:50 #4
    TiMEoS
    TiMEoS je offline
    Member Avatar uživatele TiMEoS
    Založen
    03.03.2003
    Bydliště
    MATRiX
    Příspěvky
    394
    Vliv
    276

    Standardní Re: Jak spojit dhcp s arp nebo firewallem

    Citace Původně odeslal Gregy Zobrazit příspěvek
    Ještě dotaz:


    Proč?
    v pripade statickych MAC<->IP zaznamov staci jednu z kombinacii odchytit a v pripade volnosti IP sa da jednoducho pouzit a brazdit netom.

    v pripade dynamickych je problem trvacnosti zaznamov v lease zaznamoch, a teda pridelenie IP pre danu MAC je registrovane stale dlho po tom ako je dany PC zo siete vypnute.

    A v oboch pripadoch nieje problem minimalne rucne nastavit IP, ktora bude v kolizii a robit bordel na sieti a tym zneprijemnovat zivot legitimnym clientom.
    Odpověď s citací Odpověď s citací
  5. 27.03.2007, 20:22 #5
    TiMEoS
    TiMEoS je offline
    Member Avatar uživatele TiMEoS
    Založen
    03.03.2003
    Bydliště
    MATRiX
    Příspěvky
    394
    Vliv
    276

    Standardní Re: Jak spojit dhcp s arp nebo firewallem

    Politika riadenia pristupu k urcitej sluzbe/sieti sa vacsinou robi na aplikacnej vrstve, teda vo forme zadavania mena/hesla alebo certifikatmi teda konkretne napr cez proxy servery (s autentifikaciou voci nejakemu adresaru/databaze uzivatelov) pripadne cez radius server, ale su aj dalsie moznosti (vpn v pripade pristupu ku sieti/hostu), hlavne firemne proprietarne. Niektore z nich mozu v pripade uspesneho prihlasenia aj tak spolupracovat s firewallom ale jedna sa ciste riesenie s okamztou akciou a reakciou a pod.

    Ale problem kontroly a riadenia pristupu k sietovym sluzbam zalozenych na ethernete je celkovo problematicky uz so samotnej podstaty ethernetu ako technologie bez ziadnej moznosti bezpecnosti.
    Odpověď s citací Odpověď s citací
  6. 28.03.2007, 08:17 #6
    Gregy
    Gregy je offline
    Member Avatar uživatele Gregy
    Založen
    14.11.2005
    Bydliště
    Hořice
    Věk
    34
    Příspěvky
    294
    Vliv
    241

    Standardní Re: Jak spojit dhcp s arp nebo firewallem

    Jo, jasně, takhle je to ideál. Pro mě bohatě stačí kontrola podle MAC->IP. Ještě jednou dík
    The Cake is a SPY!
    Odpověď s citací Odpověď s citací
« Předcházející téma | Další téma »

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Podobná témata

  1. Tak jak ABIT nebo EPOX ???
    Založil Arg v sekci fóra NVIDIA čipové sady
    Odpovědí: 16
    Poslední příspěvek: 07.03.2003, 14:45
  2. Přerushit nebo spojit!!?
    Založil barakoas v sekci fóra AMD procesory
    Odpovědí: 13
    Poslední příspěvek: 04.02.2003, 19:21
  3. Jak jsou na tom s taktováním Tualatiny 1.4GHz nebo 1.3GHz???
    Založil ghooost v sekci fóra Intel procesory
    Odpovědí: 11
    Poslední příspěvek: 26.11.2002, 18:37
  4. kde nebo jak na teplotni cidlo
    Založil Alhi v sekci fóra Chladiče a všechny druhy chlazení
    Odpovědí: 8
    Poslední příspěvek: 12.11.2002, 15:40
  5. Nevim jak na HPT nainstalovat win98 nebo winME
    Založil Ben v sekci fóra Ostatní operační systémy
    Odpovědí: 3
    Poslední příspěvek: 30.10.2002, 20:08

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •  

Pravidla fóra