Архив форумов ЦИТФорума

[m1hey]

Люди подскажите есть ли альтернатива ARP в винде 2000, ARP это такая служба в линуксе с помощью которой можно ограничевать доступ к компу по MAC..
зарание благодарен за информацию..

[and3008]

Эта... Вы где такую траву берете?

Поделитесь фокусом как через ARP ограничить доступ к Линуксу?
Что-то я про такое не в курсах.

Протокол ARP является составной частью протокола TCP/IP
Он практически одинаково работает в Linux и Windows. Его задача определить физический адрес (MAC) получателя.

В Линуксе есть некоторые службы, которые могут использовать MAC-адреса для ограничения доступа (например последние версии squid), но они не предназначены для защиты самого компа.

Еще. Не стоит идти по заведомо неправильному пути. MAC-адрес довольно легко подделать. Для защиты лучше используйте аутентификацию.

[m1hey]

Спосибо за ликбез , просто при мне дружбан настраивал Линукс показал мне эту штуку ,она представляла собой список маков ,етот список разрешал или запрещал доступ к компутеру.
Подскажите пожалуйста как ето в винде зделать или просто подскажите где почитать. Спосибо

[and3008]

Покажи хотя бы название файла или службы, которое это делает в Linux.

[m1hey]

Я новых юзеров джобавлял в файле etc/ethers

[and3008]

Удивительные вещи ты рассказываешь.
Этот файл предназначен для сопоставляения IP адреса его MAC-адресу. И более ни для чего.

Так каким макаром можно через этот файл привязать имя пользователя и MAC-адрес?

Наверно таким же как "железное" и "фиолетовое".
Нда...

[m1hey]

Так это и надо если ip не соотвецтвует mac и на оборот то доступа нет. Правильно я понял?

[and3008]

Не правильно. IP-адрес и имя пользователя - вещи разные.

Если хотите ограничить доступ к компу по IP-адресам, то используйте любой FireWall.
Повторяю, что MAC легко подделать. Делать защиту на MAC-адресах - это пустая трата времени. Кроме того она вам даст ложное чувство безопасности. На самом деле никакой безопасности нет. Для разрушения этой системы достаточно сетевой карточки от китайского производителя.

[and3008]

http://www.unix.kg/modules/myarticles/article.php?storyid=43

Здесь популярно объяснена порочная практика создания защиты на MAC и IP.
Еще раз говорю - пересмотрите свои взгляды на безопасность!

[m1hey]

Большое спосибо за обьяснения, а в винде есть такое соотвецтвие mac и ip??? еще раз спосибо..

[and3008]

На сколько я знаю в Windows нет аналога ethers-файла.
Но думаю, что есть FireWall-а под Windows, которые учитывают пару MAC-IP.

В последний раз говорю - не идите по ложному пути!!!

[m1hey]

Уважаемый, понимаете ламается все, но для какогото уравня людей даже mac/ip будет с головой достаточно. Это не ложный путь это адекватно задаче.

[and3008]

Ну-ну... Я предупредил!

[m1hey]

спосибо