Re: mac ...

[Mirek Grochowski <mgroch@uwolni.net>]

On Thu, 1 Aug 2002, Bartek Malczyński wrote:

> > jesli ktos uwaze sie za "zaawansowanego" to nie powinien miec z tym
> > problemu. Z tego powodu ja bym zmienil troche konzept.
> > Nie nalezy blokowac poszczgolnych MAC tylko tym MAC ktore sa znane
> > zezwolic na wyjscie.
>
> No wiec wlasnie od tego jest plik /etc/ethers
> Wiazesz na stale MAC i IP poczym ustawiasz ktory
> ma miec dostep, a ktory nie.
>
Ale tak naprawde, to zaawansowany uzytkownik chyba i tak nie bedzie mial
problemu. Wystarczy, ze wlaczy sie do sieci lokalnej z jakimkolwiek IP,
przypinguje jakakolwiek maszyne w sieci lokalnej (a to przeciez bedzie
mogl zrobic jesli tylko zna klace adresow, z ktorych kozystasz), sprawdzi
sobie jej MAC i przypisze swojej karcie.
No i jak sie przed czyms takim zabezpieczyc?
Wydaje mi sie, ze odpowiednie poswiczowanie sieci moze byloby wyjsciem,
ale to jest niestety drogie, ponadto jeslibys mial uzywac takiego
rozwiazania prawdopodobnie nie pytalbys o blokowanie MACow bo
wystarczyloby tylko odpowiednio popodpinac userow.

pozdro
-- 
mirek