From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <006b01c0bd95$d39afae0$3809640a@mentepspb.msk.ru> From: =?koi8-r?B?98/My8/XIPPF0sfFyg==?= To: References: <1991658562.20010404091352@chat.ru><01a001c0bcc6$628984e0$3809640a@mentepspb.msk.ru> <1024346968.20010404095841@chat.ru> <01c401c0bccf$787416e0$3809640a@mentepspb.msk.ru> <20010404123843.E1588@localhost.localdomain> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.00.2417.2000 X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300 Subject: [mdk-re] =?koi8-r?B?UmU6IFttZGstcmVdIFJlOiBbbWRrLXJlXSDk18Eg18/Q0s/TwQ==?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: =?koi8-r?B?98/My8/XIPPF0sfFyg==?= List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Thu Apr 5 10:08:12 2001 X-Original-Date: Thu, 5 Apr 2001 10:01:15 +0400 Archived-At: List-Archive: List-Post: ----- Original Message ----- From: Mikhail Zabaluev To: Sent: Wednesday, April 04, 2001 12:38 PM Subject: [mdk-re] Re: [mdk-re] Два вопроса > Hello Волков, > > On Wed, Apr 04, 2001 at 10:21 +0400, Волков Сергей wrote: > > > > > По этой причине единственный выход - авторизовать не комп, а > > > пользователя. Кстати, в win-сетях это можно сделать на уровне домена. > > > Очевидный, дедовский способ авторизации - заставить ввести пароль. > > > Дальше всё понятно. > > > > > это обходится нажатием простого ESC, однако согласен что по умолчанию всем > > пользователям присоить по DHCP можно принудительно левую сеть с роутингом в > > никуда > > > > > Простейший способ (на мой взгляд, для маленькой сети оптимальный) - не > > > писать собственные проги, а просто прописать поднятие маскарадинга для > > > IP, зарегистрированного на пользователя, в его входных скриптах. И > > > отключение, соответственно, при выходе. Естественно, надо запретить > > > редактирование этих скриптов пользователю. Надо в инет - зайди по ssh > > > > а как менять на ходу IP если пользователь вошел с другого IP address > > > > > или telnet, введи пароль - и всё работает. Как только вышел - всё > > > отрубилось. Единственное неудобство - болтающееся на десктопе окно > > > телнета. Но это не страшно, ИМХО. При таком способе любые манипуляции > > > с IP, MAC - адресами, даже точкой подключения к сети, ничего не дают. > > > Если пользователь изменит данную ему настройку, он просто не выйдет в > > > инет (ну, изменил ты IP на соседский, пароль-то свой остался... так > > > что при входе поднимется не его, а твой IP). Надёжность этой системы > > > ограничивается только надёжностью криптозащиты и корректностью > > > действий пользователей по защите своих паролей от компрометации. Но > > > тут надо просто договориться, что каждый будет платить столько, > > > сколько отработано от его имени, и никаких разговоров на тему "я не > > > работал, меня хакнули". Хакнули - значит хреново пароль бережёшь. > > > > > > Если предусматривать дальнейшее расширение сети - можно действительно > > > написать CS-программку, которая будет заниматься всеми описанными > > > делами на клиенте. Но при объёме в десяток - другой пользователей это, > > > ИМХО, излишняя трата времени и сил. > > > > а еще эта задача похоже очень актуальна для домашних сетей, которых так > > много сейчас?? > > кто знает как она сейчас решается??? > > Насколько я знаю, в коммерческих сетях масштаба микрорайона (о где вы, > где вы, эти микрорайоны) решаются сразу две проблемы - авторизация и > исключение "нюхачей" - путем установки IPSec или подобных > защищенных соединений между машиной клиента и провайдерской точкой > доступа и accounting'а. Конечно, потребуется поддержка на стороне клиента, > но в нашем любимом дистрибутиве этого добра в ядре хватает :) > > -- > Stay tuned, > MhZ А глупая вида как с ней быть как к ней прикрутить такую штуку и если можно по подробенне про структуру соединения ??