On Thu, 1 Aug 2002, Bartek Malczyński wrote: > > jesli ktos uwaze sie za "zaawansowanego" to nie powinien miec z tym > > problemu. Z tego powodu ja bym zmienil troche konzept. > > Nie nalezy blokowac poszczgolnych MAC tylko tym MAC ktore sa znane > > zezwolic na wyjscie. > > No wiec wlasnie od tego jest plik /etc/ethers > Wiazesz na stale MAC i IP poczym ustawiasz ktory > ma miec dostep, a ktory nie. > Ale tak naprawde, to zaawansowany uzytkownik chyba i tak nie bedzie mial problemu. Wystarczy, ze wlaczy sie do sieci lokalnej z jakimkolwiek IP, przypinguje jakakolwiek maszyne w sieci lokalnej (a to przeciez bedzie mogl zrobic jesli tylko zna klace adresow, z ktorych kozystasz), sprawdzi sobie jej MAC i przypisze swojej karcie. No i jak sie przed czyms takim zabezpieczyc? Wydaje mi sie, ze odpowiednie poswiczowanie sieci moze byloby wyjsciem, ale to jest niestety drogie, ponadto jeslibys mial uzywac takiego rozwiazania prawdopodobnie nie pytalbys o blokowanie MACow bo wystarczyloby tylko odpowiednio popodpinac userow.
pozdro -- mirek
