Szia! 2015. március 26. 15:38 Venczel József írta, <vencz...@hotmail.hu>:
> > Nálunk még épp nem aktuális, de én is a MAC cím alapján kiosztott DHCP-re > gondoltam. Csakhogy a diákok elég leleményesek, mint tudjuk. Mi van, ha > megadnak egy saját ip címet a telóba, amelyik egy iskolai gépnek lett > kiosztva? Ezt hogyan lehet kiküszöbölni? > Egyrészről ha a gép is be van kapcsolva, akkor címütközés lesz. Nem a legszebb, de egy lehetséges megoldás, hogy tűzfalon iptables-el csak MAC cím alapján engedélyezed a forgalmat. Ez elég munkás, mert minden egyes szabályban használnod kell a MAC címet is (ahol az szükséges) minden gépre külön, és nem használhatsz "alhálózatos címzést". Ez jelentősen megnövelheti az iptables szabályok számát. Vagy fordítva, használhatod tiltásra is, pl amint azt Péter is javasolta telepíted az arpwatch-ot és ha megjelenik egy új MAC a hálózatban, akkor azt az iptables szabályok elején egy szabállyal tiltod, így lesz IP címe, de az iptablesz tiltás miatt nem fog tudni kimenni a netre, egy idő után a user meg fogja unni még a próbálkozást is. De ha túl sok lesz a próbálkozás, akkor viszont téged kergetnek az őrületbe. Talán az első "megoldás" az időtállóbb. De ettől a címütközés természetesen még marad. De ha telefonról / tabletről van szó, akkor ahhoz, hogy csatlakozni tudjon a hálózatra, kellenek hitelesítő adatok is. Ha a wifi-hez egyedi felhasználói nevek jelszavak vannak, akkor ki kell deríteni, hogy kiét használják az illegális csatlakozáshoz és azt le kell tiltani, máskor majd nem fogja kiadni, vagy jobban fog rá vigyázni az illető, aki szivárogtatott. Veres Sándor
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
