Filtrowanie po adresie MAC

Widzisz wersję archiwalną tematu "Filtrowanie po adresie MAC" z forum pl.comp.security


Bogdan - 6 Cze 2000, 03:00

Witam!

Mam pytanie - w jaki sposob (w sieci LAN) mozna filtrowac pakiety na
podstawie adresu MAC stacji wysylajacej? Zalezy mi na ograniczeniu dostepu
do serwera pracujacego w LAN-ie (na protokole TCP/IP) z okreslonych stacji.
Filtrowanie po adresach IP nie jest mozliwe, gdyz stacje moga zmieniac swoje
adresy IP.
Poszukuje zarowno rozwiazan programowych jak i sprzetowych.

Pozdrawiam!
Bogdan
madej - 6 Cze 2000, 03:00

Witam!
Mam pytanie - w jaki sposob (w sieci LAN) mozna filtrowac pakiety na
podstawie adresu MAC stacji wysylajacej? Zalezy mi na ograniczeniu dostepu
do serwera pracujacego w LAN-ie (na protokole TCP/IP) z okreslonych stacji.
Filtrowanie po adresach IP nie jest mozliwe, gdyz stacje moga zmieniac swoje
adresy IP.
Poszukuje zarowno rozwiazan programowych jak i sprzetowych.



Cisco potrafi to robic,
Linux i kernel  2.4.X tez potrafi

Jesli chcesz autoryzowac stacje, to moze lepiej postawic na firewall'u serwer
socks5 i autoryzowac dostep do niego dla okreslonych uzytkownikow?

Pozdrawiam!
Bogdan



Pozdrawiam,
Madej
Andrzej Krzysztofowicz - 6 Cze 2000, 03:00

Mam pytanie - w jaki sposob (w sieci LAN) mozna filtrowac pakiety na
podstawie adresu MAC stacji wysylajacej? Zalezy mi na ograniczeniu dostepu
do serwera pracujacego w LAN-ie (na protokole TCP/IP) z okreslonych stacji.
Filtrowanie po adresach IP nie jest mozliwe, gdyz stacje moga zmieniac swoje
adresy IP.
Poszukuje zarowno rozwiazan programowych jak i sprzetowych.



Jesli sprzetowe to:  zrezygnowac z Ethermetu ;)
Jesli programowe to: zalezy pod czym chodzi serwer.

Jesli koniecznie chcesz pozwolic stacjom na zmienianie ich IP, to w ogolnym
przypadku bedzie trudno...

Jesli zadowala cie wymuszenie na stacjach okreslonych IP, to sugeruje
statyczna skojarzenie IP <-karta np przez DHCP + statyczny ARP +
+ filtrowanie po IP

Ale wez pod uwage, ze oprogramowanie moze zmienic MAC karty...
Wojtek Kaniewski - 6 Cze 2000, 03:00

(...)



jeśli chodzi o Linuxa, to albo statyczny ARP i zwykłe filtrowanie po
adresach IP, lub netfilter, który potrafi rozróżnić adresy MAC.
Dariusz Rodziewicz - 7 Cze 2000, 03:00

do grup dyskusyjnych


| Mam pytanie - w jaki sposob (w sieci LAN) mozna filtrowac pakiety na
| podstawie adresu MAC stacji wysylajacej? Zalezy mi na ograniczeniu
dostepu
| do serwera pracujacego w LAN-ie (na protokole TCP/IP) z okreslonych
stacji.
| Filtrowanie po adresach IP nie jest mozliwe, gdyz stacje moga zmieniac
swoje
| adresy IP.
| Poszukuje zarowno rozwiazan programowych jak i sprzetowych.

Jesli sprzetowe to:  zrezygnowac z Ethermetu ;)
Jesli programowe to: zalezy pod czym chodzi serwer.

Jesli koniecznie chcesz pozwolic stacjom na zmienianie ich IP, to w
ogolnym
przypadku bedzie trudno...

Jesli zadowala cie wymuszenie na stacjach okreslonych IP, to sugeruje
statyczna skojarzenie IP <-karta np przez DHCP + statyczny ARP +
+ filtrowanie po IP

Ale wez pod uwage, ze oprogramowanie moze zmienic MAC karty...



Jaki program potrafi zmieniać MAC karty ???
Bogdan - 7 Cze 2000, 03:00

| Mam pytanie - w jaki sposob (w sieci LAN) mozna filtrowac pakiety na
| podstawie adresu MAC stacji wysylajacej? Zalezy mi na ograniczeniu
dostepu
| do serwera pracujacego w LAN-ie (na protokole TCP/IP) z okreslonych
stacji.
| Filtrowanie po adresach IP nie jest mozliwe, gdyz stacje moga zmieniac
swoje
| adresy IP.
| Poszukuje zarowno rozwiazan programowych jak i sprzetowych.

Jesli sprzetowe to:  zrezygnowac z Ethermetu ;)



To raczej nie wchodzi w gre.

Jesli programowe to: zalezy pod czym chodzi serwer.



Hmmm... Najprawdopodobniej bedzie to jakis UNIX.

Jesli koniecznie chcesz pozwolic stacjom na zmienianie ich IP, to w ogolnym
przypadku bedzie trudno...



Co do zmiany IP - obawiam sie, iz uzytkownicy moga zmieniac je sami.

Jesli zadowala cie wymuszenie na stacjach okreslonych IP, to sugeruje
statyczna skojarzenie IP <-karta np przez DHCP + statyczny ARP +
+ filtrowanie po IP



Dzieki za rade.

Ale wez pod uwage, ze oprogramowanie moze zmienic MAC karty...



O tak "wyrafinowane" dzialania raczej bym uzytkownikow nie posadzal... ;)

Pozdrawiam!
Bogdan
Bogdan - 7 Cze 2000, 03:00

| Mam pytanie - w jaki sposob (w sieci LAN) mozna filtrowac pakiety na
| podstawie adresu MAC stacji wysylajacej? Zalezy mi na ograniczeniu
dostepu
| do serwera pracujacego w LAN-ie (na protokole TCP/IP) z okreslonych



stacji.

Cisco potrafi to robic,



Czy moglbys mi podac, ktore switche potrafia to obsluzyc?

Linux i kernel  2.4.X tez potrafi



O! A cos blizej na ten temat moglbys mi powiedziec?

Jesli chcesz autoryzowac stacje, to moze lepiej postawic na firewall'u
serwer
socks5 i autoryzowac dostep do niego dla okreslonych uzytkownikow?



Czy socks potrafi obsluzyc np. SQLNet?

Pozdrawiam!
Bogdan
Andrzej Krzysztofowicz - 7 Cze 2000, 03:00

| Mam pytanie - w jaki sposob (w sieci LAN) mozna filtrowac pakiety na
| podstawie adresu MAC stacji wysylajacej? Zalezy mi na ograniczeniu
dostepu
| do serwera pracujacego w LAN-ie (na protokole TCP/IP) z okreslonych
stacji.
Co do zmiany IP - obawiam sie, iz uzytkownicy moga zmieniac je sami.



Jesli masz statyczny ARP, to taka zmiana nic im nie da. Poza tym, ze sie nie
polacza...
I da sie to zrobic na kazdym U*xie.

| Jesli zadowala cie wymuszenie na stacjach okreslonych IP, to sugeruje
| statyczna skojarzenie IP <-karta np przez DHCP + statyczny ARP +
| + filtrowanie po IP
| Ale wez pod uwage, ze oprogramowanie moze zmienic MAC karty...
O tak "wyrafinowane" dzialania raczej bym uzytkownikow nie posadzal... ;)



Zalezy od umiejetnosci uzytkownikow. W Linuksie to zadna sztuka.
"Mariusz WoÂłek" - 7 Cze 2000, 03:00

Jaki program potrafi zmieniać MAC karty ???



Program do konfiguracji karty :-))). Wystarczy poszukac na dyskietce z
driverami lub na stronie producenta. Nie kazda karta na to pozwala, ale
generalnie jest to mozliwe

Zaslav
"Mariusz WoÂłek" - 7 Cze 2000, 03:00

| Mam pytanie - w jaki sposob (w sieci LAN) mozna filtrowac pakiety na
| podstawie adresu MAC stacji wysylajacej? Zalezy mi na ograniczeniu
dostepu
| do serwera pracujacego w LAN-ie (na protokole TCP/IP) z okreslonych
stacji.

| Cisco potrafi to robic,

Czy moglbys mi podac, ktore switche potrafia to obsluzyc?



Np Catalyst-y z serii 1900

Zaslav
Krzysztof Krzyżaniak - 7 Cze 2000, 03:00

[..]

| Ale wez pod uwage, ze oprogramowanie moze zmienic MAC karty...

Jaki program potrafi zmieniać MAC karty ???



Np. ifconfig - jeśli karta na to pozwala.

  eloy
madej - 7 Cze 2000, 03:00

| Cisco potrafi to robic,
Czy moglbys mi podac, ktore switche potrafia to obsluzyc?



http://www.cisco.com :-)

| Linux i kernel  2.4.X tez potrafi
O! A cos blizej na ten temat moglbys mi powiedziec?



http://netfilter.kernelnotes.org :-)

| Jesli chcesz autoryzowac stacje, to moze lepiej postawic na firewall'u
serwer
| socks5 i autoryzowac dostep do niego dla okreslonych uzytkownikow?
Czy socks potrafi obsluzyc np. SQLNet?



Raczej czy SQLNet potafi wspolpracowac z serwerem socks?

Pozdrawiam!
Bogdan



Pozdrawiam,
Madej
Grzegorz Szyszlo - 8 Cze 2000, 03:00

Jaki program potrafi zmieniać MAC karty ???



wiekszosc kart ETH ma mozliwosc zmiany MAC. a co potrafi?
1. Linux
2. OS/2
3. Drivery LAN-ODI dla DOS z NetWare

byc moze takze jakies specjalizowane drivery dla windowsow.
Michal Suszycki - 8 Cze 2000, 03:00

Witam!

Mam pytanie - w jaki sposob (w sieci LAN) mozna filtrowac pakiety na
podstawie adresu MAC stacji wysylajacej? Zalezy mi na ograniczeniu dostepu
do serwera pracujacego w LAN-ie (na protokole TCP/IP) z okreslonych stacji.
Filtrowanie po adresach IP nie jest mozliwe, gdyz stacje moga zmieniac swoje
adresy IP.
Poszukuje zarowno rozwiazan programowych jak i sprzetowych.



Zdaje sie, ze nikt nie wspomnial o FreeBSD i Ethernet Firewall:

"EthFw is an ethernet firewall for the FreeBSD kernel. It consists of a
kernel patch and a console application for configuring rules. It can be
  used to accept or deny mac addresses."

adres:

http://spe.kakito.com/

pozdrawiam,

Michal Suszycki
Michał 'CeFeK' Nazarewicz - 8 Cze 2000, 03:00

wczoraj na SecurityFocus Pager widziałem coś takiego. Trzeba poszukać na
www.securityfocus.com, było to w dziale tools/utilities.

   2862
Grzegorz Szyszlo - 8 Cze 2000, 03:00

Mam pytanie - w jaki sposob (w sieci LAN) mozna filtrowac pakiety na
podstawie adresu MAC stacji wysylajacej? Zalezy mi na ograniczeniu dostepu
do serwera pracujacego w LAN-ie (na protokole TCP/IP) z okreslonych stacji.



1. statyczny ARP na serwerku. jak zmieni IP, to go ciachnie.
2. filtrowanie realizuja routerki CISCO, takze huby UTP z 3COM ale przy
   zakupie sie upewnij. jesli z hubem bedziesz mial CDROM, to prawie na
pewno
   takie filtrowanie hub ma wbudowany.

Poszukuje zarowno rozwiazan programowych jak i sprzetowych.



programowo 1. niby za dziala. ale karcie mozna "kazac" zmienic swoj MAC,
wtedy pozostaje jedynie filtrowanie sprzetowe na hubach. jak zmieni MAC,
wogole sieci nie zobaczy.

zamiast huba lub routera, mozesz postawic firewall i na nim statyczny
ARP.
niewazne czy firewall bedzie programowy czy sprzetowy, byleby mial
mozliwosc filtrowania po MAC i ewentualnie statycznego ARP.
najlepiej obydwa.

 Sprzętowy firewall z filtrowaniem zawartośc stron
Linux/Firewall - filtrowanie ruchu wychodzacego
Filtrowanie pakietow TCP/IP
Filtrowanie pakietow // udostepnianie katalogow98
  • sitemap 14
  • tibia evolutions server download
  • zyczenia dla informatyka
  • galeria zdjec pierwsza milosc
  • oferty sprzedazy karetek pogotowia
  • szkoly;judo
  • adam malysz po pijaku
  • w201 uchwyt do laptopa
  • basen na drodze 919
    • Katalog wypowiedzi z for internetowych ^^ Strona Główna