LINUX.ORG.RU

Идентификация пользователей?


0

0

Привет всем!
Есть стандартная проблема: Linux-сервер и локалка, юзеры которой ходят через сервер (маскарадинг) в Интернет.
Надо решить две вещи:
1. Подсчет траффика каждого юзера. Это ясно как делать (ipchains, iptables).
2. Предотвращение несанкционированного (неучтенного) доступа в Интернет.
Последнюю проблему можно решать по-разному. Я пока все сделал ляповато - учет юзеров по IP-адресу. Но, понятно, что злоумышленник в локалке может нахаляву качать информацию из И-нета, установив себе, скажем, ночью IP-адрес "честного" пользователя, который в это время мирно спит дома.
Выходы из положения:
А). Идентифицировать юзеров заданием login и passwd при доступе к ресурсам И-нет. Но это громоздко для чайников (мой опыт).
Б). При доступе машины в И-нет определять/проверять не только IP-адрес клиента, но и МАК (ARP) адрес его сетевой карточки, которые, как известно, для каждой сетевой карточки уникальны:))
В этом случае нахаляву можно качать информацию только с машин зарегистрированных юзеров и ответственность за несанкционированный доступ в И-нет перекладыватся с сисадмина на юзера.
А вопрос, собственно, простой: как организовать пункт Б) на Linux-сервере? (Kernel 2.4.* или 2.2.*) Мне достаточно указать ссылочки или HOWTO...
P.S. Знаю, что под Вынь-и-Выкинь подобная вещь существует. Не могу поверить, что такой фишки нет под Linux.

anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.