hon na ilegala
Bohous Michal
michal at fee.vutbr.cz
Wed Feb 7 10:51:30 CET 1996
Ludvik Urban (GEOFLU at ACI.CVUT.CZ) wrote:
: On Tue, 6 Feb 1996 16:52:01 +0100 Petr Simek said:
: >>
: >Nejlepsi je mit dulezite stroje za routerem na segmentu ktery muzete fyzicky
: >kontrolovat. To mate sit na koaxu ze se tam muze kdokoliv pichnout ? nebo
: >proste odpoji nejakou masinu ze zasuvky a pichne se tam sam ?
: >
: Jsme vysoka skola, takze mame vsude protazeny koaxy a lze
: jednoduse odpojit lib. stroj a na to tecko pripojit ilegala.
: O zasuvkach snime jen behem vanoc...
Jiste, to my taky, ale nic vam nebrani mit verejne pristupne casti site na
oddelenem segmentu. Pro ten ucel bezne pouzivame Novell NetWare - ucebny
apod. maji vlastni subnet, nikdo tedy nemuze zablokovat dulezite stroje.
Maximalne by mohl odstavit TCP provoz na ucebne, ale to by asi brzo dosel
fyzicke ujmy od kolegu.
Reseni je velmi levne, kazda podsit si vyzada naklad 3-5 000 Kc za
dodatecnou sitovou kartu. To si snad dovoli muzete, navic se vam asi i
zvysi pruchodnost site.
Stejne muze poslouzit i Unix. Vhodne je i to, aby ten router byl
zaroven server, ktery vetsina lidi nejvic pouziva - tim se vetsina paketu
nikam nemusi smerovat (to je dobre splneno u toho NetWare).
Krome toho muzete pravidelne spoustet arp a kontrolovat aktualni HW
adresu. Jakmile se zmeni, vyhlasite poplach...
Dalsi reseni: osveta. Dost mozna, ze to neni umysl ale neznalost. Kdyz na
nastenkach po budove vyvesite prislusne oznameni a nabidnete prideleni
neskodne IP adresy, dosahnete vysledku rychleji a mene dramaticky (zadne
pravo utrpne atd).
Bohous
------------------------------------------------------------------------------
Bohumil Michal e-mail: michal at fee.vutbr.cz
http://www.fee.vutbr.cz/homes/michal
More information about the net
mailing list