On Wed, Sep 21, 2005 at 06:37:21PM +0700, [EMAIL PROTECTED] wrote: > gimana kalo cara pemecahannya begini > > mac addressnya di bikin permanen di routernya ? misal IP xxx = mac A > > biarpun usernya ganti2 IP , si router tetap akan menganggap yg betul > = IP di arp nya .
Sama aja. Seperti sudah saya bilang bukan cuma IP addr aja yg bisa diganti, tapi MAC addr juga bisa diganti. Misal comp A punya MAC <MA> dan IP addr <IA>, katakanlah ini comp yg dikasih akses lebih bebas. Sedangkan comp B dengan MAC <MB> dan IP addr <IB> diketatin. Waktu si user comp A udah pulang (bos kan pulang duluan biasanya) dan comp A mati, si user comp B tinggal ganti MAC dan IP nya comp B ke <MA> dan <IA>. Beres. Biarpun pake static ARP di routernya pun gak akan ngaruh, kecuali kalo di switchnya dipasangin port locking (saya lupa istilah tepatnya), jadi physical port nomer 1 itu MAC sekian, port 2 itu MAC sekian, dst, switch cisco yg 2900 setau saya bisa diginiin. Tapi ya kalo switchnya bisa diakses secara fisik oleh usernya dia tinggal cabut colok kabelnya, tuker, beres. Atau dia bawa laptop ke kantor bos lalu colok ke network port di sono. Seperti saya sarankan sebelumnya, cobalah think outside of the box. Drpd cari2 cara utk memaksakan satu solusi (e.g. membatasi berdasarkan network address), lebih baik cari solusi2 alternatif. Lihat masalahnya dr sudut pandang lain yg lebih luas, dan coba cari solusi yg mungkin bisa diterapkan utk sikon anda. Dalam kasus saya kebetulan waktu itu bisa menggunakan authentication, jadi saya pake itu. Kasus lain lagi mungkin cukup solusi non-teknis dg membuat policy yg jelas dan disosialisasikan, lalu cukup monitoring aja gak usah dibatasi, kalo ada yg melanggar ditegur keras, ini biasanya lebih efektif. Sebetulnya untuk mengganti MAC/IP address di OS yg modern seperti Linux atau Unix lainnya termasuk Mac OS X, dan Windows 2000 ke atas itu butuh privileges superuser. Jadi sebetulnya di kebanyakan kasus selama deploymentnya bener (gak semua user itu superuser, dan/atau dibatasi dg semacam policy editor) gak ada yg perlu dikuatirkan toh. Kecuali kalo "udah terlanjur" atau "malas" dijadikan alasan. Hehe. Ronny
pgp2X7V5wPHiZ.pgp
Description: PGP signature