1. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

отслеживание подмены Mac

Тема в разделе "Программное обеспечение", создана пользователем tudimon, 3 сен 2010.

Статус темы:
Закрыта.
  1. tudimon

    tudimon Гость

    Репутация:
    0
    Добрый день
    Есть виндовая сеть с доменом, ip раздается DHCP сервером. Есть желание отслеживать попытки подмены mac.
    порылся в инете и не нашел нормальной программы (под виндоуз), котороя бы ослеживала связку ip-mac-host
    уже подумываю не запарится ли самому ее написание..

    ps: а как вы отслеживаете попытки подмены мак-ов?
     
  2. vital

    vital Больной Компом Детектед

    Репутация:
    0
    Регистрация:
    29 янв 2006
    Сообщения:
    2.432
    Симпатии:
    40
    Эмм.. Так а в чем проблема? По-моему программа минут на 20.. не?
     
  3. tudimon

    tudimon Гость

    Репутация:
    0
    похоже что нет
    если злоумышленник подменил мак, то он получит правильный ip (тот который сопоставлен этому мак-у)
    готового решения в нете не нашел... буду думать дальше
     
  4. FreeOS

    FreeOS Гость

    Репутация:
    0
    Никак, да и смысла не вижу особенно в корпоративной сети построенной на основе DC
    1 у пользователя не должно быть админских прав (без них мак не сменишь)
    2 что мешает поднять авторизацию на проксе , доступ в инет только тем кому можно и все
    Или у Вас какие-то другие задачи/цели?
     
  5. tudimon

    tudimon Гость

    Репутация:
    0
    1. 70% - ноутбуки с адмнискими правами. (связано с необходимостью запуска различного спецализированнного ПО и возможностью юзеров поставить ПО в командировках)
    2. это все есть - везде авторизация по доменной учеткой

    сейчас уже переосмыслили задачу - правильнее просто выявлять кто заходит не со своего компа и нарушителей которые подключат личный ноут, настроят на нем мак-ип от рабочего и получат доступ в сеть
     
  6. FreeOS

    FreeOS Гость

    Репутация:
    0
    В АД можно связать доменую учетку юзера с именем компа, с чужого уже не выйдешь, только со своего. Даж в домен не пустит =) Остается только решить что делать с ноутами которые не в домене...
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей