На тему подмены IP и MAK адресов
До сих пор решение этой проблемы сводилось к в основном к установке свичей с привязкой МАК адреса к порту, но это довольно дорогое решение.Решить проблему с помощью софта более интересно. На сегодняшний день я нашел одну такую систему Stargazer, судя по описанию проводит авторизацию клиентов по логину, паролю и IP, соединения ведет по протоколу DES, есть софт под винду и линукс. Это неплохо но мне думается, эту проблему надо решать на уровне МАК фреймов, то бишь софт должен выполнять следующие функции. 1. Шифрация и дешифрация пакетов на уровне MAK фреймов 2. Учет подключений на уровне МАК адрес,ключ шифра, пароль, логин. Таким образом если нехороший человек, хочет воспользоваться чужим каналом, ему надо будет вычислять ключ, а это довольно затруднительное дело, а если ключи генерить динамически, и по тайм ауту отрубать клиентов, то вообще у дядки проблемы будут с халявным трафиком. Обсудим?