не воровать инет друг у друга!!!

[Kolesnikov]

Cнифер - это прослушка. Тут никаких действий нет.
Да и кто сможет слушать, если сейчас коммутаторы, а не хабы. Если только провайдер, но это нереально(им это нах. не нужно)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Abigor]

ты как себе это представляешь

[dikens3]

Если только провайдер, но это нереально(им это нах. не нужно)

Уточню, есть СОРМ и СОРМ2 и может что ещё.(Стоит такое оборудование у прова, иначе лиц. не будет) Слушается всё и вся. Всегда и везде. ФСБ нужно же как-то нас защищать?

[dikens3]

народ, а никто не юзал ли какой-нить антиснифер?
пароли то обычно ворубются сниферами всякими, и троянами.
а если поставить на серваке прогу. которая следит за такими вот действиями юзеров в сети? и шоб так сказать бить сразу в голову потом?

Попробуй сниффер в работе. И подумай, чем его можно отловить? Умные снифферы не настолько тупы, поверь.

[schizoid]

я ж не про снифер из инета на сервак.
я про локаль. юзеры сканят друг друга на предмет отлавливания паролей.
как мона отследить такой скан, что б надавать по голове злоумышленнику?

[dikens3]

я ж не про снифер из инета на сервак.
я про локаль. юзеры сканят друг друга на предмет отлавливания паролей.
как мона отследить такой скан, что б надавать по голове злоумышленнику?

Дык и я не про сервак, через который трафик проходит.(И можно всё, что угодно с ним делать)

Запускается сниффер и ждёт, что ему придёт. Просто ждёт, ни на что не отвечает(Он же просто пасёт пароли). Анализирует и усё.

Свичи этому препятствуют, но есть обходы свичей. Сниффер может присвоить MAC жертвы себе и слушать что придёт. При одинаковых MAC адресах дешёвые свичи отошлют данные на оба порта. Ответ будет получен только от нормального юзера.

[schizoid]

поднимаю старую тему, дабы не плодитьновые.

при подключении по впн пароль и траф шифруются. Но все равно, самые смышленые пользователи исхитряются и узнают пароли других юзеров.
Вопрос, как научить юзера-обыкновенного по максимуму уберечься от такого действия?

мои предложения.
1. не ставить галочку на "Сохранять имя пользователя и пароль"
2. обязательно иметь настроенный и постоянно обновляемый антивирус + желательно анти-шпион и т.д.
3. достаточная сложность пароля.
4. ...

а вот тут милости прошу, высказываемся, не стесняемся...

[baklan]

Есть еще такая штука zebedee . Ставишь на сервере , генеришь ключи , раздаешь юзерам, они устанавливают клиентов зибиди и все. При этом проксик на сервере можно убрать. Трафик шифруется, можно и сжимать его. Работает очень устойчиво. Был опыт, правда пользователей было не больше десятка, но думаю здесь нет серьезных ограничений по количеству.

[InventoR]

Незнаю, мне кажется что в этом случае лучше тебе VPN+IP+MAC+IPFW+SQUID+WINBIND и тогда будет порядок.

[schizoid]

Незнаю, мне кажется что в этом случае лучше тебе VPN+IP+MAC+IPFW+SQUID+WINBIND и тогда будет порядок.

1. нафиг сквид?
2. VPN+IP+MAC+IPFW - и так реализовано, но это не спасает, т.к. мак и ИП легко поменять.
3. WINBIND - а это нафиг вообще в моем случае?

[dikens3]

Нельзя исключить человеческий фактор даже при VPN и прочих системах аутентификации/авторизации. Пароль можно про..бать всегда.

Отсюда - Железо (Умные свичи) Привязка IP<>MAC на свичах. Никакого доступа к ним обычным пользователям. Собственно всё.

[InventoR]

Если автор просто не хочет прилагать к этому усилий, то тогда ему наверно нужен страгейзер. клиент умеет привязывать пароль согласно жесткого диска и на этом вопрос будет решен.

[Kolesnikov]

ключ шифрования привязывается к жесткому диску, а не пароль. Т.е. файл, где хранится пароль при копировании на друугой комп, работать не будет.

[Abigor]

а про подобный ключ можно подробнее, интересно же

[dikens3]

ключ шифрования привязывается к жесткому диску, а не пароль. Т.е. файл, где хранится пароль при копировании на друугой комп, работать не будет.

Действительно. Как он привязывается к HDD?

[Abigor]

народ, подскажите самый простой свитч который умеет делать привязку по ip и mac и можно дизаблить порт.

[dikens3]

народ, подскажите самый простой свитч который умеет делать привязку по ip и mac и можно дизаблить порт.

Level 2 уже умеют.

[Abigor]

ясен, пасиб, будем смотреть из делинков, они самые дешевые

[Гость]

привязать всех по макам.

arp -f /usr/myfile

myfile:
192.168.0.1 00:04:00:00:00:00
192.168.0.2 00:05:00:00:00:00

[Abigor]

это было выше, и вопрос был конкретный, нужно аппаратное решение.

добавил,
еще ifconfig xl0 STATICARP чтоб не используемые ip забивать нулями.

[dikens3]

ясен, пасиб, будем смотреть из делинков, они самые дешевые

И самые глючные.

Меня прикалывает в одной точке работать. Там всё DLINK, свичи, сетевухи, ADSL модем.
ЗАДОЛБАЛО!!! Проблем миллион и решить нельзя, т.к. нифига понять не могу в чём дело, глючит всё.

Стандартный netstart на шлюзе перезапускает сетевухи и бывает 10Мбит или 100Мбит + подключен к DLINK свичу. Кто глючит?
С другими компами вообще прикол, там MTU 2662 непонятно откуда берётся и все такой комп пинают. Причём тоже периодически. Инет работает тоже я ипал. DLINK отстой. Вот моё мнение.