pptp (www.poptop.org) cu pppd (www.samba.org/ppp) shi ceva auth in mysql (www.mysql.com) cu statistica la fiecare user cu freeradius (www.freeradius.org) .iar pe clientzi, clientul normal de vpn (98/me/xp/2k). afara de ceva little bugs (deconectari la k/sec foarte multzi,sau la trafic mare facut) o sa fie ok. bafta.
Petre Daniel System & Network Administrator Romania Data Systems Pitesti http://www.rdspt.ro Phone: +40-348-400401 ---------------------------------------------------------------------- Privileged/Confidential Information may be contained in this message. If you are not the addressee indicated in this message (or responsible for delivery of the message to such person), you may not copy or deliver this message to anyone. In such a case, you should destroy this message and kindly notify the sender by reply e-mail. ---------------------------------------------------------------------- -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Ratiu Petru Sent: Tuesday, November 30, 2004 7:41 PM To: [EMAIL PROTECTED] Subject: [rlug] Re: pppoe sau pptp sau bata? On Tue, 30 Nov 2004 19:00:52 +0200, Balu Stefan <[EMAIL PROTECTED]> wrote: > dap...dar vreau ceva software... > Pai daca vrei software inseamna ca oricum le dai la gigeii aia un program si o cheie (parola). Esti asa sigur ca vreun bad guy nu poate obtine programul + cheia? Tot iti trebuie ceva hardware, daca nu iti place switch cu management, recomand pppoe cu autentificare biometrica. Asta, sau depistat unul-doi gigei care practica sportul asta si invatat alte sporturi extreme a la testat rezistenta peretilor cu capul. Asa o sa-i descurajezi pe toti. Ajuta si replici de genul: "Cum te-am prins? Pai stiam de mult, dar acum chiar m-ai enervat. Chiar crezi ca esti in stare sa ma 'faci' tu pe mine, golanule?, etc." presarate printre suturi in coaste. Pentru o mai buna punere in scena poti pune furci si faclii in mainile hard-working, hard-paying, members of the network si sa-i iei cu tine la omo^H^H^Hconfruntare. Dupa care cumperi un switch cu management :P Ca metode de depistare, recomand monitorizarea tripletilor (netbios_name, ip_address, mac_address) sau sa te uiti prin logurile de la snifferul de parole de yahoo messenger (orice sysadmin serios are asa ceva) sau sa faci un bot care sa analizeze patternuri in logurile de proxy sau... Acu serios, daca n-ai si metode de social engineering, o sa-ti manance noptile. Retelele de bloc suck. Petre. --- Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
