Portál AbcLinuxu, 13. května 2025 00:45

Dotaz: zmena IP

6.1.2006 14:45 secido | skóre: 27
zmena IP
Přečteno: 202×
Odpovědět | Admin
Viete mi niekto poradit, akym sposobom zabranim, aby si pouzivatel zmenil ip adresu? Mam nastavene pravidla na firewalle, ale zmenou ip adresy sa daju obist. Kontrola podla MAC adresy tiez neprichadza do uvahy, lebo v sieti je kopa bridgeov. Rozmyslal som nad dhcp, ktory by bol nastaveny na fixne pridelovanie, ale to tiez nic neriesi. Existuje nejaky sposob autentifikacie a autorizacie prihlasenia do siete? Funkcne riesenie by bolo asi cez proxac, ale potrebujem priame pripojenie, nie len http.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.1.2006 14:56 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: zmena IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
IPsec, ale do toho se vám asi chtít nebude.
6.1.2006 15:00 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: zmena IP
Známý nedávno řešil něco podobného a nakonec to vyřešil přes OpenVPN a SSL certifikáty.
-- Nezdar není hanbou, hanbou je strach z pokusu.
6.1.2006 15:03 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: zmena IP
Osobně dávám přednost univerzálnímu a standardnímu řešení před proprietárním.
6.1.2006 15:04 #Tom
Rozbalit Rozbalit vše VPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Lze využít VPN, a to např. OpenVPN. Potom se povolí jen připojení k VPN, uživatelům se rozdají certifikáty, k těm jsou natvrdo přiřazeny adresy (přiděluje je OpenVPN), a těm adresám se nastaví pravidla pomocí iptables. Má to ale nevýhody: Pokud by se ale našlo pro VPN i obvyklé využití, tj. připojení zvenčí, nemuselo by to být špatné.
6.1.2006 15:05 #Tom
Rozbalit Rozbalit vše Re: VPN
Koukám, že jsem nebyl dost rychlej. :-)
6.1.2006 15:15 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: zmena IP
Odpovědět | | Sbalit | Link | Blokovat | Admin

Ještě by to asi šlo udělat takto:

1. Na potřebných zařízeních rozchodíte 802.1x, čímž si zajistíte, že se vám do sítě dostanou pouze autorizované MAC adresy z těch míst, odkud mohou. To může být docela dost práce a v případě Windows téměř neřešitelný úkol.

2. Na firewallu pak nastavíte pravidla povolují jen autorizované dvojice IP-MAC. To, že je v síti hafo bridgů, ničemu nevadí. MAC adresy všech zúčastněných jsou vidět, bridge je nezmění. (Pokud teda nepoužíváte některé parodie na radiová zařízení, které volně nahrazují MAC adresy komunikujících počítačů svými MAC adresami, a to naprosto chaoticky, zmateně a bez špetky důvodu.)

V případě nouze můžete bod 1 vynechat, ale pak se nechráníte proti uživateli, který si změní IP adresu i MAC adresu na jinou autorizovanou dvojici.

6.1.2006 16:26 secido | skóre: 27
Rozbalit Rozbalit vše Re: zmena IP
Praveze mam opacnu skusenost, v arp tabulke vidno mac adresu najblizsieho bridge.
6.1.2006 16:28 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: zmena IP
Tak to potom není bridge, i když to má možná na krabici napsáno…
6.1.2006 16:54 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: zmena IP

Bať. To bude nejspíš nějaká z těch radiových zrůdností.

6.1.2006 17:03 secido | skóre: 27
Rozbalit Rozbalit vše Re: zmena IP
Hej, ale bezi na tom linux, tak by sa dalo pomoct ;-).
6.1.2006 19:33 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: zmena IP

Životní zkušenosti mě naučily, že těmto zařízením lze pomoci jenom kladivem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.