Re: Fix ip elleni beavatkozás

Horváth Attila Mon, 08 Nov 2010 05:48:22 -0800

Gyakorlatilag ezt csinálja a Cisco IP source Guard fícsör:
http://www.ciscopress.com/articles/article.asp?p=1181682&seqNum=7

Fenntart egy MAC-IP adatbázist a rajta átfolyó DHCP kérések alapján, éscsak ezeket

engedi forgalmazni.Minden egyéb ignored.
Vagy ez kellene Debianra, vagy egy cisco switch a DHCP és az AP közé.

A
2010.11.08. 14:38 keltezéssel, Takacs Tibor írta:

Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy
olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
keresztül. Ezt hogyan lehetne kivédeni technikailag?

Adj meg a diákoknak szánt WiFi hálózatnak egy másik címtartományt.

Ez a bajom, így van, DE:
1. WiFin keresztül engednem kell a tanári tartományt is.
2. A diákok elvégeznek minden beállítást a gépükön (default router, dns,
stb.)

Azaz az lenne a jó, ha a szerver "nem állna szóba" azokkal a gépekkel,
amik nincsenek benne a DHCP konfigjában...

Ha ezt kiiktatandó valaki MAC-et hamisít, mennyire csinálhat gondot?

Köszi, üdv:
                TT


_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/


_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Fix ip elleni beavatkozás

válasz