пользователь меняет ip и ходит в Инет

0

0

доступ в инет пользователей локальной сети осуществляется по ip адресу через сквид. пользователь меняет ip на другой и работает в инете под чужим ip (зная заведомо что комп с этим ip выключен), вопрос как от этого защититься?

один из варинатов - в сквиде включить подержку мак адресов, для этого обязательно пересобирать сквид? а может эта функция уже включена - как узнать? сквид установлен из rpm, RH 3.0 ES.

а другие варианты какие есть?

Ссылка

←	учёт трафика, проходящего nat

Блокировка eD2K, Kaaza

→

iptables

Полезно будет не только для сквида

Mrak ★★★
(18.02.05 12:39:56 MSK)

Ответ на: комментарий от Mrak 18.02.05 12:39:56 MSK

iptables умеет работать с мак адресами?

anonymous
(18.02.05 12:51:51 MSK)

Ответ на: комментарий от anonymous 18.02.05 12:51:51 MSK

> iptables умеет работать с мак адресами?

Конечно. Только это не поможет. MAC адрес элементарно меняется.

Поэтому выхода тут 2

1) VPN к серверу.

2) умные свичи

Если проблема только со squid то сделать в нем авторизацию.

MrKooll ★★★
(18.02.05 12:58:10 MSK)

Ответ на: комментарий от MrKooll 18.02.05 12:58:10 MSK

У нас в локалке, за подмену ip обычно расторгают договор. И все.

anonymous
(18.02.05 13:02:47 MSK)

http://www.linux.org.ru/jump-message.jsp?msgid=536280 + свитчи, умеющие порты отключать в случае изменения самого mac-адреса.

Andy_ua ★
(18.02.05 13:04:56 MSK)

Ссылка

Ответ на: комментарий от anonymous 18.02.05 13:02:47 MSK

Я знаю что с таким лучше бороться административными методами.

Я просто указал возможные программные.

MrKooll ★★★
(18.02.05 13:10:57 MSK)

Ответ на: комментарий от MrKooll 18.02.05 13:10:57 MSK

административно, тоже будем бороться, конечно же, хотим купить свитчи Catalyst 2950, они умеет это делать? надо для каждого порта прописать жестко ip и мак адрес - так?

anonymous
(18.02.05 13:14:16 MSK)