Все старО как мир: юзеры локалки ходят в И-нет через Linux-сервер и единственный твердый IP-адрес.
Для исключения несанкционированного использования IP-адресов локалки обычно применяется привязка адресов к МАС-адресам в утилите iptables и в настройках Squid.
Однако по некоторым соображениям мне не целесообразно делать в локалке такую жесткую привязку. Тем не менее контроль должен быть.
Хочу сделать вот что.
1. Создать файл с таблицей соответствия
<IP> <MAC>
2. Запустить cron, чтобы он раз в минуту проверял правильность соответствия IP-MAC в сети с использованием файла п.1. и утилиты arm
3. Если выявляется несоответствие, то cron должен слать мне, админу, сообщение по e-mail примерно с таким содержанием:
Адрес <MAC> заменил свой <IP> на чужой <IP>
Если эту подмену сделаю я сам или мой помощник, то ничего страшного - e-mail можно удалить.
Но если злоумышленник пытается скачать большой траффик, подставляя другого юзера в локалке, то мы сразу находим врага в своем отечестве.
А вопрос, собственно один: может уже есть готовое решение? Может кто уже написал подходящую для cron систему команд bash?
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от mkudritsky
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от qwe
Ответ на:
комментарий
от Deleted
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум мониторинг соответствия IP-MAC (2006)
- Форум ip-адрес и MAC (2004)
- Форум в каком файле RH9 прописи соответствии IP Mac адресу (2004)
- Форум Привязка MAC-адреса и IP-адреса (2001)
- Форум Узнать MAC-адрес по IP (2015)
- Форум подмена IP и MAC адресов.. (2003)
- Форум ///Привязка MAC адреса к IP \\\ (2000)
- Форум как узать IP-адрес по MAC-адресу ? (2000)
- Форум MAC-адрес (2008)
- Форум MAC адреса (2002)