Ситцация следующая: есть LAN c довольно неглупыми юзверями и с выходом в Inet... Необходимо: надежная проверка прав пользователей на выход в Inet. Мне очень нравится следующий вариант: предполагаем, что IP адрес вещь непостоянная и легко подставляемая, принимаем также условие, что МАС адреса пользователи менять не могут. Тогда сама напрашивается простая и надежная схема, на ближайшем к пользователю раутере проверять у каждого пакета IP и МАС адрес и пропускать только пакеты, у которых значение пары МАС-IP найдено в заранее заданной таблице соответствий. В дальнейшем на граничном c Inet файрволе можно полагаться на правильность IP адресов и окончательную проверку прав осуществлять на основе IP адресов... Вопрос если какой-нибудь пакетный файрволл, где реализована такая схема ??
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум LAN <-----> vpn <----> LAN (2015)
- Форум туннель LAN-LAN (2005)
- Форум LAN (2001)
- Форум LAN (2001)
- Форум LAN? (2000)
- Форум Вешается LAN (2010)
- Форум ClearOS LAN (2019)
- Форум медленный LAN (2014)
- Форум LAN Телефония (2013)
- Форум USB LAN (2013)