Предыдущая тема :: Следующая тема |
вы применяете |
dhcp |
|
40% |
[ 4 ] |
ip static |
|
60% |
[ 6 ] |
|
Всего голосов : 10 |
|
Автор |
Сообщение |
i.k
Зарегистрирован: 27.09.2004 Сообщения: 54
|
Добавлено: Пн Окт 04 2004 11:02 Заголовок сообщения: dhcp vs static ip |
|
|
собственно вопрос -
в конторе где я мою окна на днях произошёл следующий разговор:
- почему ip static?
- потому, что это соответствует правилам безопасности.. когда я работал в одном банке и машин там было больше - я задал такой же вопрос.. мне сказали, что я могу поставить dhcp и написать заявление об уходе - его подпишут сразу.. вот почему я здесь использую ip static.. был проведён эксперимент - в нашу сеть в произвольное время подключился пользователь через lan-кабель с ноутбука - его присутствие в сети никак не было зарегистрированно /имеется ввиду 'on-line'/.. т.е. при знании netsettings&login&pass - работай пока не увидят..
вопрос -
существуют ли варианты позволяющие отслеживать подобное пребывание в сети под dhcp /вариант с человеком постоянно жмущим f5 в 'сетевом окружении' не в счёт/
особенно интересно мнение людей работающих в банковских учреждениях..
сеть для примера-
~200 тачек /либо win2k либо winXP/
pdc - linux 9.0, samba 3.0.4
присутствуют VPN
proxi - linux
mail - linux
router - linux
есть возможность удалённого коннекта по dial-up |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пн Окт 04 2004 12:22 Заголовок сообщения: Re: dhcp vs static ip |
|
|
В опросе не отметился, поскольку использую и то, и другое, а постановка вопроса мягко говоря непонятная. Но, судя по дополнению, мне следовало обозначиться в dhcp. Ну очень странный вопрос.
i.k писал(а): | собственно вопрос -
в конторе где я мою окна на днях произошёл следующий разговор:
- почему ip static?
- потому, что это соответствует правилам безопасности.. когда я работал в одном банке и машин там было больше - я задал такой же вопрос.. мне сказали, что я могу поставить dhcp и написать заявление об уходе - его подпишут сразу.. вот почему я здесь использую ip static.. был проведён эксперимент - в нашу сеть в произвольное время подключился пользователь через lan-кабель с ноутбука - его присутствие в сети никак не было зарегистрированно /имеется ввиду 'on-line'/.. т.е. при знании netsettings&login&pass - работай пока не увидят..
вопрос -
существуют ли варианты позволяющие отслеживать подобное пребывание в сети под dhcp /вариант с человеком постоянно жмущим f5 в 'сетевом окружении' не в счёт/
особенно интересно мнение людей работающих в банковских учреждениях..
сеть для примера-
~200 тачек /либо win2k либо winXP/
pdc - linux 9.0, samba 3.0.4
присутствуют VPN
proxi - linux
mail - linux
router - linux
есть возможность удалённого коннекта по dial-up |
Про F5 имеется в виду человек, который пытается отследить новые компы в сети? Фиг он меня там увидит. Пока я этого не захочу.
Чем dhcp в банке не нравится? А вести список задействованных / кому_назначенных адресов нравиться? А бегать по всем 200 тачкам сменить шлюз/dns/wins нравиться? А привязка к MAC-адресу у вас есть? А гарантии, что тот же чел с ноутом не сменит MAC на "правильный"? Ведь ему логин и прочее известны по условию, то есть в сети он работать может, а, значит, может выяснить соответствие IP-MAC-Name вообще одной командой.
А посмотреть кому был назначен какой адрес сервером dhcp вполне можно. _________________ Век живи - век учись!.. Дураком помрёшь.
Последний раз редактировалось: a-m-d (Вт Окт 05 2004 12:17), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Окт 04 2004 16:17 Заголовок сообщения: |
|
|
Дурачье банковское... Слыщали звон, а не знали где он.
DHCP предназначен для раздачи IP-адресов. Ни он, ни статический адрес не защищает сеть от вторжений и незарегистрированных подключений.
Пусть служба безопасности курит доки по VLAN и arpwatch, а если они совсем параноики, то уж сразу пусть хором курят доки по IPSec. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Окт 04 2004 16:26 Заголовок сообщения: |
|
|
Припоминаю наш доблестный автозавод, который ГАЗ.
На проходной шмон, то, сё. Чуть не до трусов раздевают. Отвертку не пронесешь. Милиция с автоматами...
Меняли мы там плату в АТС. Поменяли, все работает. Спрашиваем, мол как выносить старую-то будем? Мужик нам "О! Ща проведу". Идем к забору, он открывает своим ключом заветную дверцу и мы на Дерибасовской, пардон, на проспекте Ленина. 50 метров от автобусной остановки.
А на проходной шмон, раздевают до трусов... |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Вт Окт 05 2004 11:53 Заголовок сообщения: |
|
|
Согласен, смешные люди чесн. слово. Да что динамику что статику ломать одинаково. Блажен неведающий (приписка: что творящий). Их бы с их идеями на слёт каких-нибудь админов вот бы над ними поглумились |
|
Вернуться к началу |
|
|
|