On 23 Apr 2004 12:44:43 +0300 Vali Dragnuta <[EMAIL PROTECTED]> wrote:
> > > > > pai squid nu vreau :) > Am inteles...ma intrebam daca e cea mai buna idee sa pui > pdc-ul pe router... > Mai bine faci un pdc+fileserver "adevarat" pe o masina separata > si in loc sa executi iptables direct, iti faci niste scriptulete > care executa iptables pe router via ssh+key ca sa nu iti ceara parola. > > Insa va trebui sa mai consideri urmatorul aspect : > Ok, la logare le dai drepturi de acces la net... > dar cum iti dai tu seama cind trebuie sa scoti drepturile ? > Este posibil sa ai parte de citeva "scame" din cauza asta. Plus inca o chestie: Banuiesc ca vrei sa faci autentificare tocmai pt a preveni schimbarea ip/MAC de catre userii care nu au internet. Imagineaza-ti urmatorul scenariu: 1. A este un user "legitim" care se autentifica la pdc si are internet. 2. B este l33t kid care isi pune ip-ul si MAC-ul lui A (dupa ce acesta s-a autentificat la pdc)si apoi face un mic arp-poisoning in switch dupa care el are net iar A are p**a. Solutia, asa cum s-a mai discutat de cateva ori, este switch destept sau tunel (vpn, pppoe) -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
