From: "Волков Сергей" <vserge@menatepspb.msk.ru>
To: <mandrake-russian@altlinux.ru>
Subject: [mdk-re] Re: [mdk-re] Re: [mdk-re] Два вопроса
Date: Thu Apr 5 10:08:12 2001
Message-ID: <006b01c0bd95$d39afae0$3809640a@mentepspb.msk.ru> (raw)
In-Reply-To: <20010404123843.E1588@localhost.localdomain>
----- Original Message -----
From: Mikhail Zabaluev <mookid@sigent.ru>
To: <mandrake-russian@altlinux.ru>
Sent: Wednesday, April 04, 2001 12:38 PM
Subject: [mdk-re] Re: [mdk-re] Два вопроса
> Hello Волков,
>
> On Wed, Apr 04, 2001 at 10:21 +0400, Волков Сергей wrote:
> >
> > > По этой причине единственный выход - авторизовать не комп, а
> > > пользователя. Кстати, в win-сетях это можно сделать на уровне домена.
> > > Очевидный, дедовский способ авторизации - заставить ввести пароль.
> > > Дальше всё понятно.
> > >
> > это обходится нажатием простого ESC, однако согласен что по умолчанию
всем
> > пользователям присоить по DHCP можно принудительно левую сеть с
роутингом в
> > никуда
> >
> > > Простейший способ (на мой взгляд, для маленькой сети оптимальный) - не
> > > писать собственные проги, а просто прописать поднятие маскарадинга для
> > > IP, зарегистрированного на пользователя, в его входных скриптах. И
> > > отключение, соответственно, при выходе. Естественно, надо запретить
> > > редактирование этих скриптов пользователю. Надо в инет - зайди по ssh
> >
> > а как менять на ходу IP если пользователь вошел с другого IP address
> >
> > > или telnet, введи пароль - и всё работает. Как только вышел - всё
> > > отрубилось. Единственное неудобство - болтающееся на десктопе окно
> > > телнета. Но это не страшно, ИМХО. При таком способе любые манипуляции
> > > с IP, MAC - адресами, даже точкой подключения к сети, ничего не дают.
> > > Если пользователь изменит данную ему настройку, он просто не выйдет в
> > > инет (ну, изменил ты IP на соседский, пароль-то свой остался... так
> > > что при входе поднимется не его, а твой IP). Надёжность этой системы
> > > ограничивается только надёжностью криптозащиты и корректностью
> > > действий пользователей по защите своих паролей от компрометации. Но
> > > тут надо просто договориться, что каждый будет платить столько,
> > > сколько отработано от его имени, и никаких разговоров на тему "я не
> > > работал, меня хакнули". Хакнули - значит хреново пароль бережёшь.
> > >
> > > Если предусматривать дальнейшее расширение сети - можно действительно
> > > написать CS-программку, которая будет заниматься всеми описанными
> > > делами на клиенте. Но при объёме в десяток - другой пользователей это,
> > > ИМХО, излишняя трата времени и сил.
> >
> > а еще эта задача похоже очень актуальна для домашних сетей, которых так
> > много сейчас??
> > кто знает как она сейчас решается???
>
> Насколько я знаю, в коммерческих сетях масштаба микрорайона (о где вы,
> где вы, эти микрорайоны) решаются сразу две проблемы - авторизация и
> исключение "нюхачей" - путем установки IPSec или подобных
> защищенных соединений между машиной клиента и провайдерской точкой
> доступа и accounting'а. Конечно, потребуется поддержка на стороне клиента,
> но в нашем любимом дистрибутиве этого добра в ядре хватает :)
>
> --
> Stay tuned,
> MhZ
А глупая вида как с ней быть как к ней прикрутить такую штуку и если можно
по подробенне про структуру соединения ??
next prev parent reply other threads:[~2001-04-05 10:08 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-04-04 7:55 [mdk-re] " Зуев Дмитрий Федорович
2001-04-04 8:48 ` [mdk-re] RE: [mdk-re] Двавопроса Sergei
2001-04-04 9:05 ` [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov
2001-04-04 9:16 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Волков Сергей
2001-04-04 9:50 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov
2001-04-04 10:21 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Волков Сергей
2001-04-04 19:07 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov
2001-04-05 2:00 ` [mdk-re] Re: [mdk-re] Два вопроса Mikhail Zabaluev
2001-04-05 10:08 ` Волков Сергей [this message]
2001-04-04 9:48 ` [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Alexandr Zhegallo
2001-04-04 10:13 ` Re[2]: " Ivan Kudryashov
2001-04-04 21:43 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Ivan Zakharyaschev
2001-04-04 22:07 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два в опроса Mikhail Nikitin
2001-04-04 23:54 ` [mdk-re] Re[2]: " Maksim Otstavnov
2001-04-04 21:05 ` Mikhail Nikitin
2001-04-04 22:57 ` [mdk-re] Re[2]: " Maksim Otstavnov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='006b01c0bd95$d39afae0$3809640a@mentepspb.msk.ru' \
--to=vserge@menatepspb.msk.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git