Fix ip elleni beavatkozás
Horváth Attila
rendszertelen at index.hu
2010. Nov. 8., H, 14:48:11 CET
Gyakorlatilag ezt csinálja a Cisco IP source Guard fícsör:
http://www.ciscopress.com/articles/article.asp?p=1181682&seqNum=7
Fenntart egy MAC-IP adatbázist a rajta átfolyó DHCP kérések alapján, és
csak ezeket
engedi forgalmazni.Minden egyéb ignored.
Vagy ez kellene Debianra, vagy egy cisco switch a DHCP és az AP közé.
A
2010.11.08. 14:38 keltezéssel, Takacs Tibor írta:
>>> Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy
>>> olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
>>> keresztül. Ezt hogyan lehetne kivédeni technikailag?
>> Adj meg a diákoknak szánt WiFi hálózatnak egy másik címtartományt.
> Ez a bajom, így van, DE:
> 1. WiFin keresztül engednem kell a tanári tartományt is.
> 2. A diákok elvégeznek minden beállítást a gépükön (default router, dns,
> stb.)
>
> Azaz az lenne a jó, ha a szerver "nem állna szóba" azokkal a gépekkel,
> amik nincsenek benne a DHCP konfigjában...
>
> Ha ezt kiiktatandó valaki MAC-et hamisít, mennyire csinálhat gondot?
>
> Köszi, üdv:
> TT
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
További információk a(z) Techinfo levelezőlistáról