>1. По поводу привязок: настройте авторизованный вход в сеть на основе vpn
>(ppp+radius+mysql) - проект abills.sourceforge.net возможно вас заинтересует. Если нужна более детальная
>информация, то ставьте прозрачный прокси. Слышал, даже статью читал. Да только не заинтересовал он меня. Не охото своих пользователей заставлять инсталлировать дополнительные программы. Я даже думал, может какой нить извращённых метод с помощью USB ключей сделать, да вот времени нет, да и денег не шибко много...
>2. По поводу блокировки: для того, чтобы абонент жил и не тужил
>в сети, ему нужен мак. Если перед или во время подключении
>к сети абонентом, в таблице маршрутизации роутера будет 2 записи
>ip - mac1, ip - mac2 то, пользователь не сможет войти
>в сеть используя этот ip. Ничего сложного.
Это конечно понятно, но изменить физический адрес не составляет проблем! Приведу жизненую ситуацию: Я будущий халявщик, который имеет доступ только к локальным сервисам. А Вы абонент, который имеет доступ к интернету. В субботу и воскресенье, я с вами дружно играю в игры, следовательно я знаю ваш IP адрес. Сделав команду PING, я узнаю ваш MAC адрес, а когда вы уходите на работу, я его ввожу ручками в драйвера и пользуюсь вашем интернетом в доволь! Когда подходит время, я сбрасываю его в драйверах и мы чатимся с вами и обсуждаем проблему, почему на вашем счету пропали деньги...
>3. Чтобы хорошо следить за пользователями, нужно использовать либо узкие подсети, чтобы
>как можно меньше клиентов могли пострадать от подмены, либо авторизацию, и
>сложные пароли, а в последствии развить это при помощи gssapi в
>умную авторизацию (вошел однажды, получил доступ ко всему)
Интересно, буду иметь ввиду! Немного посмотрел о этой технологии, вроде звучит заманчиво. Обсуждать ещё рано, но думаю придёт ещё время...
>4. Как собирать? Статей полно: proxy, trafd, со счетчиков фаерволов... Место зависит
>от способа хранения, детализации статистики и КОЛИЧЕСТВА ПОЛЬЗОВАТЕЛЕЙ.
Я присмотрелся к SQUID + SARG, только руки не доходят его реализовать. Статистику хотелось-бы иметь чем детальней, что-бы можно было легче отследить таких жуликов. Хочется сказать, что пока в сети у меня таких нет, жалоб не слышно, но думаю они могут появиться. А может они уже есть, только я их не могу вычислить... Как говорится, замок защитит от простых людей, а не от взломщиков!
Выходит, что тема забыта и нашли "лучший" способ, как защититься от халявщиков. Но почему-то мне кажется, что логическая защита, будет эффективнее, так как неопытный взломщик сразу напоровшись на грабли, будит идти не так уверенно. Может попробуем развить идею? Как насчёт привязки Hostname + IP + MAC? Реализация вроде не потребует большого труда, а вот вломщик, может и забыть изменить имя компьютера! Потом, может существует ещё какие нибудь индентификаторы, передающие по сети?
Вот, в голову пришла мысль! Ведь ОС хранит информацию, сколько времени работает PC, можно и это использовать! Жаль, но протокол этого не предусматривает :( Остаётся, ещё один вариант, специальная программа или самых простой способ, proxy c аутентификацией :)
От чего начали, к тому и вернулись! Пароль не плохая штука, думаю его можно использовать, что-бы клиенты поспешили платить деньги. Планы такие: В конце месяца, когда приходит время платить денежку, пропускная способность интернета начинает ухудшаться, об этом раз в день будет напомнено клиенту. Он может игнорировать это сообщение и сидеть в конце концов с 64Кбит каналом или заплатить деньги в кассу и получить пароль, который он введёт и радостно будет пользоваться всей скоростью!
У меня ещё не мало опыта работы с серверами, наверно из-за этого хочется реализовать свои замыслы! Хочется сделать, что-то своё. Может кому-то это кажется бредовыми идеями, но из опыта знаю, чем больше углубляешься, тем меньше таких "глупых" идей появляется. Делаешь все с расчётом возможностей. Иногда, специально спрашиваю у людей, которые абсолютно не знакомы с темой, которой посвещены вопросы. Попадается даже очень ценные советы, которые вначале кажутся обсурдные, но если не отвергать их (к примеру: это уже придумали или это слишком медленный метод), а развивать и дополнять, получается изобретение. Которые мы так ждём от учёных в белых халатах :) Извиняюсь за оффтоп.
Вариант для распечатки
Информационная безопасность (Public)
on 27-Янв-07, 19:49 
