Re: Squid e mac address
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 WannaBe wrote: > Ciao, gestisco gli accessi ad internet con squid solo che un utente > della mia rete, che non ha accesso ad internet, ha capito come > fare a riuscire a navigare lo stesso e cioè impostandosi un ip di > un pc che può farlo che è per qualche motivo spento. > > Come posso fare ad impedire questo? > > Posso limitare le impostazioni di squid a livello di mac address in > modo da "fregarlo"? > > ciao > I modi ci sono,autenticazione con ldap, oppure ti copio questa mia configurazione che utilizza le librerie pam, auth_param basic program /usr/lib/squid/pam_auth auth_param basic children 5 auth_param basic realm Proxy Authentication Required auth_param basic credentialsttl 2 hours acl authenticated proxy_auth REQUIRED http_access allow authenticated Saluti filippo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD4DBQFDObAgb9rPfNK3bVQRAnCWAJjv7ziWAeRD+4vo/gyvAys4wT9uAJ9dsJ0A EYTrIi9pu6gVhMpxWfmYxA== =twvI -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Squid e mac address
WannaBe wrote: Ciao, gestisco gli accessi ad internet con squid solo che un utente della mia rete, che non ha accesso ad internet, ha capito come fare a riuscire a navigare lo stesso e cioè impostandosi un ip di un pc che può farlo che è per qualche motivo spento. Come posso fare ad impedire questo? Posso limitare le impostazioni di squid a livello di mac address in modo da "fregarlo"? ciao Se gli switch a cui i pc sono collegati sono"Intelligenti" puoi fare in modo che la porta dello switch sia settata solo per far passare un macaddress legato a un solo ip in questo modo locchi tutti gli spostamenti che un utente può fare. Se cambasse mac o ip non gli funziona nulla se cambia mac e ip deve cambiare anche la posta dello sw. Poi fai in modo che squid autentichi tramite user e passwd, in modo che tutte le operazioni siano loggate in modo da avere prove per eventuali sanzioni. Se in azzienda avete un dominio M$ allora ti consiglio di legare la navigazione al dominio im modo che chi si autentica sulla macchina abbia la possibilità di essere riconosciuto e sia possibile decidere se farlo navigare o meno nel momento in cui accende il pc. Inoltre perchè questo utente dispone dei diritti per poter cambiare ip alla macchina??? Non è più facile fare in modo che lui non possa cambiare nessuna impostazione su nessun pc nella rete?? Ciao -- Aste83 ;-) mail: aste /at/ intranet.dynalias.net web: www.aste83.net -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Squid e mac address
On Thu, 22 Sep 2005 16:29:13 +0200 kinto <[EMAIL PROTECTED]> wrote: > Dopodiché vai dai lui e lo becchi mentre naviga e gli rompi il modem > in testa. :D posso suggerire l'utilizzo della mazza da baseball? ;) baciamo le mani, Al Berto
Re: Squid e mac address
Alle 15:00, giovedì 22 settembre 2005, straluna ha scritto: > Dopodiche' il tuo utente lurkera' qualche newsgroup > e scoprira' di poter cambiare il mac-address e ti ritroverai punto e > a capo. Dopodiché vai dai lui e lo becchi mentre naviga e gli rompi il modem in testa. :D Come suggerito da straluna basterebbe farglielo presente.
Re: Squid e mac address
Alle 12:10, giovedì 22 settembre 2005, WannaBe ha scritto: > Posso limitare le impostazioni di squid a livello di mac address in > modo da "fregarlo"? Ecco qui: http://merlino.merlinobbs.net/Squid-Book/HTML/sec-acl-basate-macaddress.html
Re: Squid e mac address
On Thu, 22 Sep 2005 12:10:59 +0200 "WannaBe" <[EMAIL PROTECTED]> wrote: > Posso limitare le impostazioni di squid a livello di mac address in > modo da "fregarlo"? certo che puoi, devi ricompilare squid con l'opzione --enable-arp-acl. Dopodiche' il tuo utente lurkera' qualche newsgroup e scoprira' di poter cambiare il mac-address e ti ritroverai punto e a capo. Esistono diverse soluzioni definitive (autenticazione, acl sul client, regole ad hoc di iptables ecc...ecc..) che andranno piu' o meno bene a seconda della tua rete ma il punto e' che questo tuo utente _non_ e' autorizzato ad utilizzare internet. Dovresti fargli presente questo e ricordargli che non ha il diritto di utilizzare abusivamente una risorsa della azienda, in caso contrario puo' andare incontro a sanzioni. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Squid e mac address
Ciao, gestisco gli accessi ad internet con squid solo che un utente della mia rete, che non ha accesso ad internet, ha capito come fare a riuscire a navigare lo stesso e cioè impostandosi un ip di un pc che può farlo che è per qualche motivo spento. Come posso fare ad impedire questo? Posso limitare le impostazioni di squid a livello di mac address in modo da "fregarlo"? ciao