Hej! Kunne man ikke gøre følgende:
Så snart en bruger logger ind på hjemmesiden, så opsamles IP og MAC adresse. Så snart en af de to ændrer sig skal folk godkendes på ny. Den eneste måde man kan snyde på her (så vidt jeg kan se) er at hijacke både MAC og IP nummer fra en bruger der har godkendt sig. Hvis en bruger gør det, vil den anden miste forbindelsen, og sikker brokke sig til jer. Hvis I har switche med management, så kan I også holde øje med om MAC adresserne bevæger sig rundt på netværket, og I så fald skal brugeren godkendes igen. Min erfaring er at man skal holde så meget logik som muligt på serversiden, så jeg ville gå meget langt for at undgå at skulle installere en klient på brugerens PC. Der er alt for mange fejlkilder i den ende af systemet. Hvorfor vil I indføre kvota? Er det fordi i vil fakturere folk efter forbrug, eller vil I "bare" fordele båndbredden på en fair måde? -- Morten Isaksen [EMAIL PROTECTED] - http://www.aub.dk/~misak -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf Of [EMAIL PROTECTED] Sent: 26. november 2002 16:24 To: [EMAIL PROTECTED] Subject: [Kbhkol] hvordan laver i andre authentication og _SIKRER_ jer at en anden ikke kan skifte mac og ip for at overtage forbindelsen, og dermed downloade for en andens kvota ? Vi skal endelig til at få lavet et kvota system her hos os på kollegiegaarden. Problemet er at folk så bliver nød til at autorisere sig. Det skal helst være nemt, så alle kan gøre det, og der skal ikke kunne snydes. Folk der bruger meget kvota vil gå langt for at snyde. Dvs. vi tror ikke på at det er nok at folk autoriserer sig på en webside, og så længe ip adressen svarer på pings, så er den ip autoriseret til samme bruger. Vi mener heller ikke at det hjælper at holde øje med MAC adressen, der kan også nemt fuskes. Derfor har vi set på ssh, og har fundet en text mode windows client, men den skulle jo gerne ligge i systray eller køre som en service, eller på anden måde i baggrunden, således at folk ikke kan se vinduet. Hvordan gør man så det ?? Vi har et kort øjeblik overvejet at bruge ipsec/anden windows VPN, men det har også problemer, da. fx. windows 95 og 98 vist ikke har vpn support. Og microsofts VPN er desuden usikker. Alt i alt har vi stort set valgt at sige: kør denne ssh commandline, med disse parametre, og så er i autoriseret. Det kan laves som et icon de bare skal dobbeltklikke på. (hvis folk så sharer deres key... well, tough luck) Vi tror at vi kan overbevise folk om at lidt besvær er nødvendigt for at undgå at andre kan bruge deres kvota. Men hvad gør i andre ? JonB _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol
