Re: Maskowanie MAC-ów a Lms - cz. II (Final ?)
Dnia wtorek 19 kwietnia 2005 16:34, Paweł Rohde napisał:
Dnia 2005-04-19 15:58, Użytkownik KubaTyszko napisał:
wydaje mi sie ze wnioskiem z dyskusji jest to ze takiej funkcjonalnosci nie bedzie. polecam jakies pptp / pppoe jako metode kontrolowania dostepu
pptp miałem poptop'a - upiorna konfiguracja i updat'y na win98 z punktu widzenia użytkownika - widziałem na własne oczy "walkę' klienta z vpn pppoe - raspppoe dla win98 (jedyny sensowny) nie jest za darmo i proszę mnie nie nakłaniać do kradzieży
a macami sobie glowy nie zawracaj - obecnie nie jest to zadne zabezpieczenie (nawet w windowsie mac mozna zmienic bez problemu).
Jedyne, w czym widzę sens tego rozwiązania, bo tak jak piszesz autoryzacja to marna, to ewidencja urządzeń sieciowych po ich faktycznym adresie. Możnaby wtedy wszystkie karty wpisywać z ich faktycznym adresem MAC a skrypty dla używających jeszcze arpa podminiałyby mac na ten urządzenia nadrzędnego. A do ewidencji jest przecież pole numer seryjny, w który możesz sobie (k. Zbigniewie) wpisać adres mac, skoro jego do tych celów używasz.
być może skorzystam z pomysłu - dzięki
uczestnicy (1)
-
Zbigniew