From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dor@ldc.net>
Date: Wed, 20 Jul 2005 14:46:13 +0300
From: "Dmytro O. Redchuk" <dor@ldc.net>
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-u?B?y8HLX9rBwszPy8nSz9fB?=
	=?koi8-u?B?1NhfzcHbyc7VX01BQ18rX2lwKy4uLi4=?=
Message-ID: <20050720114613.GB5769@ldc.net>
Mail-Followup-To: community@altlinux.ru
References: <42DD7D2F.6010807@tu.edu.te.ua>
	<200507200907.53051.maximbo@rambler.ru>
	<42DDFF00.8050409@tu.edu.te.ua>
	<200507201248.44733.maximbo@rambler.ru>
	<20050720125114.7ce5f945.vikerness@mail.ru>
	<257509738.20050720170438@mail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-u
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <257509738.20050720170438@mail.ru>
User-Agent: Mutt/1.4.2.1i
X-Virus-Scanned: clamd / ClamAV version 0.74, clamav-milter version 0.74a
	on backup.ldc.net
X-Virus-Status: Clean
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 20 Jul 2005 11:46:16 -0000
Archived-At: <http://lore.altlinux.org/community/20050720114613.GB5769@ldc.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, Jul 20, 2005 at 05:04:38PM +0600, Беляев В. Н. wrote:
> Hello Michael,
> 
> MI> Делаем dhcp. Привязываем IP к макам. Запрещаем всех, кроме
> MI> получившегося пула. По IP и по MAC-ам.
> MI> Если человек меняет MAC на адрес выключенной машины -
> 
> А как это отследить? Если и ИП и МАС поменяны?
Ну, многое можно (пытаться) решать административными мерами.

Во-первых, нужно всю информацию сделать публичной. "Всю" это:
 1. Полиси с раскраской "мордобитие нарушителей";
 2. Статистику использования ресурсов клиентами;
 3. Статистику фиксации нарушений и побития морд;
 4. (итп итд?)...

 Второй пункт очень помогает -- пользователи начинают орать "А меня здесь
 не стояло!", что способствует выявлению нарушителей.


 Кроме того, если есть желание добиться успеха имеено техническими
 методами, можно попробовать привязаться к авторизации в домене (если
 таковой существует) -- там SID'ы помогают; можно nessus'ом снапшотить
 клиентские машины изредка и сравнивать с сохранёнными картинками,
 можно, всё же, разобраться, что умеют "промежуточные" коммутаторы,
 можно...
   но это всё паранойя ;-)


 В каждом конкретном случае нужно найти оптимальное сочетание
 административных и технических мер.

 А наказание должно быть ужасным.

> 
> --  
> С уважением, Беляев
> ICQ: 119181289

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk