MAC filtr

Dan Lukes dan at obluda.cz
Wed Feb 4 12:01:59 CET 2004


On Wed, 4 Feb 2004, Josef Hrabec wrote:

> - chcete-li, aby pocitac nemohl s uspechem uzivat jinou ip, nez kterou vy
> pridelite, priradte vsem ip adresam v dane siti permanentni zaznam v arp
> tabulce

	Jen aby nedoslo k nedorozumeni tak to doplnim - termin "vsem IP"
znamena skutecne vsechny IP daneho IP subnetu - tedy nikoli jen ty, ktere
byly prideleny uzivatelum k uzivani.

	Krome toho je potreba dat pozor na aktualni bezici DHCP nebo BOOTP
server, ktere pri pridelovani adresy mohou zaznamy v ARP tabulce upravovat
(a tak treba ten BOOTP server, ktery je integralni soucasti instalace
zminene permantntni zaznamy postupne nahradi zaznamy nepermanentnimi a cele
to prestane fungovat; jak se v tomto ohledu chova zrovna pouzite DHCP je
treba vyzkoumat).

> > Potrebuji rozhodovat zda pakety projdou podle mac a zaroven podle ip
> > pocitace.

	Zbyva podotknout, ze nastavit si IP neni o mnoho slozitejsi nez
nastavit si (i) MAC - takze se zminenym opatrenim jiste zvysi bezpecnost
site pred neopravnenymi uzivateli, ale to, zda je takove zlepseni marginalni
nebo podstatne zavisi od toho, kvuli cemu (a proti komu) to vlastne cele
delate ...

					Dan



More information about the Users-l mailing list