On Thu, 17 Jun 2004 11:55:18 +0200, Grzegorz Jakóbik wrote
Duzo prosciej napisac prosty skrypt w php i slac hasla po SSL-u
Wyglad to tak:
User wlacza komputer, dostaje od DHCP ip zgodnie z tym jak ma MAK. Lecz nadal nie ma dostepu do internetu tylko do sieci lokalnej, wtedy musi wejsc na lokalna stronke naszej sieci www.naszasiec.pl, tam podac login i haslo i wtetdy, dopiero po prawidlowej autyryzacji kilka regolek w iptables odblokowywuje mu dostep do netu, jednoczesnie tworzac .pid-a usera ktory jest on line zeby tylko jedna osoba mogla na dany user i haslo pracowac i po sprawie. Oczywiscie loginy i hasla sa przypisane do MAK-a na sztywno wiec jak ktos nowy podepnie sie na lewo to jego mak nie ma przypisanego zadnego hasla i nie zaloguje sie nigdy. Gdy sobie zmieni maka na jakies zeskanowanej osoby nic mu to nie da bo hasla nadal nie zna i jest zalatwiony. A jak ktos mu poda swoje haslo to wtedy i tak obydwoje na raz nie beda mogli pracowac.
pppoe wydaje sie lepsze i bardziej bezpieczne. Rozumiem ze user ma dostawac dostep na jakis czas, lub tak dlugo jak kozysta. Rozwiaznie pierwsze: co jakis czas, wkurzajace dla klienta jest wpisaywanie hasla raz na godzine, czy jakos tak. Rozwiazanie drugie: Tak dlugo jak kozysta (na przyklad napodstawie licznikow iptables). Wiec nasz podszywac moze zrobic tak: zlaesc komputer ktory jest wlaczony, czekac az ktos go wylaczy i wtedy zmeinic sobie MAC'a i wskoczyc na jego miejsce. Trudne? raczej nie.
Dodam iz jestem tutaj bez stronny i obiektywny. nie kozystam z zadnego rozwiazania _jeszcze_. Z drugiej strony jak mi sie sesja skonczy pewnie zwroce sie w strone pppoe.
z powazaniem Rafal Ramocki