Re: Idegen gép
Csárdi-Braunstein János
csardi_janos at bercsenyi-szombathely.hu
2009. Már. 27., P, 08:12:21 CET
ezt a routerrel megosztják a netet levédheted úgy, hogy
A) TTL-t egyre veszed. Így alapból nem fog menni a NAT. Persze, proxyt még
rakhat a gépére, de nem biztos, hogy ez eszébe jut/tudja egyáltalán mi az
B) valami olyan azonsĂtást használsz, amit PC-vel meg lehet oldani, de a
routerek nem tudják. OpenVPN pl. Persze, magával a gĂ©ppek Ăgy is
megoszthatja, de routerrel nem tudja
(és ugye igazából azt, hogy a géppel megosztja, nem igazán tudod kivédeni)
Plusz a proxyn/tűzfalon/átjáron kĂ©rsz azonosĂtást. Persze, ezt is
megmondhatja a gyerek másnak.
2009/3/27 Takács Zoltán <taki at etszk.u-szeged.hu>
> Lehet, hogy hĂĽlyesĂ©get Ărok, de az idegen kĂ©pek kitiltására a MAC
> address-es tĂltást Ă©n azĂ©rt nem kultiváltam, mert mondjuk egy engedĂ©lyezett
> gĂ©pnek a mac-jĂ©t pillanatok alatt ki lehet derĂteni, aztán a modernebb
> gĂ©peken alapban állĂthatĂł a hálĂłkártya mac cĂme, de ha ez nem is megy, akkor
> egy 4-6e Ft-os routerrel tuti, hogy átverhető.
> Vagy rosszul gondolom?
>
> Nálam most a legnagyobb gondot az okozza, hogy a kollégiumi szobákba lévő
> végpontokra hiába kérek mac-es szűrést. Beraknak egy wifi routert és már is
> a környék is a mi netünket használja... Alapvetően nem lennék az ellen, hogy
> routert használjanak, de legalább levédenek - de mindig van egy-két
> renitens. Ez ellen lenne valami hatékony megoldás? Egyáltalán - hogyan
> tudnám kiszűrni a routereket a kábel végén?
> (A helyzetet bonyolĂtja, hogy kĂ©t koleszunk van Ă©s mindkettĹ‘ olyan nagy
> kiterjedésű (3 és 8 emeletes), hogy nem egy könnyen járhatóak be...)
>
> ----- Original Message -----
> *From:* Pinter Tamas <pintertamas-tudastar at hotmail.com>
> *To:* Sulinet TechInfo <techinfo at lista.sulinet.hu>
> *Sent:* Thursday, March 26, 2009 11:51 PM
> *Subject:* RE: Idegen gép
>
> Szia!
>
> > SegĂtsĂ©gre lenne szĂĽksĂ©gem megint!
> >
> > Az egĂ©sz iskolában kiĂ©pĂtettĂĽk a vezetĂ©kes hálĂłzatot. Minden teremben van
> > csatlakozó a tanári gépek számára. Észrevettük, hogy a DHCP idegen nevű
> > gĂ©pnek osztott cĂmet. KiderĂĽlt, hogy diákok hoztak laptopot Ă©s azt
> kötötték
> > a hálózatra.
> >
> > A kérdésem, hogy lehetne megoldani, hogy ne működhessen idegen gép
> engedély
> > nélkül a hálózaton?!
> >
> > A környezet: WIN Server2003 R2. Saját gĂ©peknek fix cĂm, tanári
> laptopoknak
> > 30 db DHCP-vel kioszthatĂł cĂm. A switch-ek sajnos nem menedzselhetĹ‘ek!
> >
> > A kapcsolat fizikai korlátozása nem megoldható!
>
> En a helyedben feltennek egy olcso routert aztan arrol mennenek ki a
> kabelek a termek fele, meg a legolcsobbak is tudnak MAC szurest. Ugyan az
> elejen eleg pocsek ugy mindegyiket felvenni listara, aztan aztan mar nincs
> gond. :)
> Nem hiszem, h gyerekek MAC cimeket fognak probalgatni, ha meg megis akkor
> had netezzenek. :)
>
>
>
> ------------------------------
> Üdv: Pintér Tamás
>
> Web: http://pintertamas-tudastar.spaces.live.com/
> E-mail/MSN-WLM: pintertamas-tudastar[KUKAC]hotmail[PONT]com
> Skype: pintertamas-tudastar
>
> ------------------------------
> Töltsd le most az új 2009-es Messenger-t! Kattintson ide!<http://download.live.com/messenger>
>
> ------------------------------
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20090327/7276b206/attachment-0001.html
További információk a(z) Techinfo levelezőlistáról