Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Network authorization
Тема: Network authorization, Или как да подсигуря LAN мрежата от ...
Мнение #1 Skip to the next post in this topic.
Написано на: Юли 08 2011, 07:09

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
Здравейте!
Имам следното питане... Как мога да подсигуря мрежа така че, внесен отвън компютър да не може да ползва мрежата като се включи в нея. dhcpd по MAC е първото, което ми идва на ум, но ще е много по-удобно, ако при слагане на мрежовото кабелче просто му иска парола някаква. Има ли как да стане това без radius ? С програмка нещо.. ? :)
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 14 2011, 09:42

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
http://en.wikipedia.org/wiki/IEEE_802.1X

за малка мрежа решението е:
DHCP "по MAC" както го наричаш ти + firewall с правила за всеки отделен адрес + arp

схемата е ефективна, но има малък недостатък: трябва да се вкарват ръчно MAC адресите, но това ти дава пълен контрол над мрежата ти

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 18 2011, 21:28

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
Благодаря, явно няма друг по-лесен начин. Проблемът е, че са ~50-тина машини и трябва да се разходя по всичките. :) Но така наистина ще имам повече контрол над мрежата.
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 08 2011, 16:24

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
разхождането е еднократно. след това като се появи нова машина, собственика ще се разхожда до теб.

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 15 2011, 17:22

No avatar chosen




Група: Li fans
Мнения: 1
Регистриран: Август 2007

Оценка: няма

Offline
Друг вариант е VPN-че да речем въпреки че това е малко грубовато решение :) Или пък зависи с каква техника разполагаш ако си с някакви по грамотни суичове дето поддържат политики им се сетват правила за изключване на порт да речем ако има нов мак адрес. Варианти бол всичко зависи от това с каква техника разполагаш.
Контакти:  Neo2SHYAlien
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 17 2011, 12:07

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
Направих го вече с филтри по MAC от самия рутер. :)
Благодаря
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Септември 05 2011, 10:35

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
За да не цапам с нова тема искам да ви питам още нещо....
Как мога да огранича nmap-a към определено външно IP? Имам машина, която е с външно IP и искам когато някой пусне nmap към него да не вижда нито 1 отворен порт. Дори с -PN опцията.
Има ли начин това да стане?

Едит :
Като в същото време портовете си стоят отворени, но просто да не се виждат при душене...

Редактирано от Str82DHeaD на Септември 05 2011, 10:39
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Септември 11 2011, 11:01

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Не съм се замислял, сега попрегледах и открих псад, но той блокира сканиращия и толкова (има начин там да ги махаш от блеклиста) http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/
Струва ми се, че не точно това търсиш, но пак е идея.

http://www.google.bg/search?....op+nmap

Редактирано от tolostoi на Септември 11 2011, 11:03

Мнение #9
Skip to the previous post in this topic. Написано на: Септември 11 2011, 21:27

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
Това ми изглежда доста интересно и потребно. В интерес на истината това ще ми върши работа. Става въпрос за телефонна централа (астериск), която трябва да има външно IP, защото регистрирам 3-4 сип телефона отвъд локалната мрежа. За съжаление впн не може да се пусне, защото са мобилни телефони със сип клиенти и просто за тях държа външно IP. Всички останали трябва да падат под ножа както се казва :)
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 8 отговор(а) от Юли 08 2011, 07:09 до сега
 » Начало » Li Форуми » Help & Support » Networking » Network authorization

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums