Re: IPFW-Regeln mit Hostnamen

From: Patrick Hess <patrick_hess(at)t-online.de>
Date: Wed, 15 Jan 2003 23:02:20 +0100

Tach,

Andreas Braukmann schrieb:
> On Wed, Jan 15, 2003 at 10:01:12PM +0100, Patrick Hess wrote:
> > Ich möchte verhindern, daß irgendjemand irgendeinen Rechner ins
> > Netz hängt, ihm die "passende" IP gibt und dann auf unser Netz
> > zugreifen kann.
>
> Das kannst Du so aber nicht (zuverlaessig) verhindern.

Hm, hast du eventuell einen besseren Tipp?

> > Macht das Heimnetzwerk wieder ein klein bissel sicherer ;-)
> > Da können sich die Windows-Klickies erstmal die Zähne dran ausbeißen.
>
> Och noe. Man schaut in den Netzwerkkarten-Eigenschaften-Dialog
> und stellt sich eine passende MAC zur IP-Adresse ein.

Huch, seit wann kann man MAC-Adressen einstellen? Ich dachte, die
sind fest in der Karte einkodiert? BTW, auf den "zugelassenen"
Clients laufen keine MS-Systeme.

> Wenn Du zusaetzlich fuer "physikalische" Port-Sicherheit sorgen
> kannst, bist Du ein Schritt weiter. (Dein Switch und das Patch-
> feld sind fuer den Eindringling *unzugaenglich*;

Ja, der Switch steht neben dem Server in einem abgeschlossenen Raum.

> und der Switch
> akzeptiert auf seinen Ports nur jeweils als zulaessig konfigu-
> rierte MAC-Adressen. Dann muss schon Triple aus MAC, IP und
> Switch-Port stimmen.)

Nö, das kann mein Switch glaube ich nicht.

> Ich vermute, dass Du in naechster Zeit das ein oder andere Werk
> zum Thema Netzwerke lesen moechtest ;-)

Habe hier "Linux Sicherheit" rumliegen, aber das beschäftigt sich
glaube ich eher mit anderen Dingen. Hast du vielleicht irgendeinen
Literatur-Tipp, der sich mit diesem Thema befaßt?

Gruß,
Patrick

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 15 Jan 2003 - 23:09:24 CET

search this site