RE: lug-bg: samba-domain
- Subject: RE: lug-bg: samba-domain
- From: bkrosnov@xxxxxxxx (Boyan Krosnov)
- Date: Fri, 8 Feb 2002 12:43:40 +0200
damn ujasna ideq.
ako ima nqkakyvi security ili ikonomicheski syobrajeniq za dopuskaneto
na potrebitelite do internet ne mojesh po nikakyv nachin da razchitash
na neshta koito potrebitelite sa sposobni da promenqt nastroqt na
pc-tata si. w towa chislo:
programki koito prawqt nqkakwo tajno dejstwie za da dopuskat potrebitelq
do internet.
nastrojki na workgroupi i domaini
ip adresi i mac adresi
operacionna sistema na koqto raboti potrebitelq
edinstwenoto na koeto mojesh da razchitash e autentikaciq s
parola/passphrase ili windows SID.
za pyrwoto mojesh da puskash PPTP VPN-i ot klienta do servera prez
lokalnata mreja, t.k Etherneta ne e secure media (w smisyl ne mojesh da
razpoznawash koj paket ot koj e praten naistina), oswen ako wsichki
potrebiteli do edin ne sa zakacheni na menajiruemi switchowe s
portsecurity/filtrirane po mac feature-a.
Ili tazi programka koqto se startira ot startup foldera da iziskwa
parola koqto po nqkakyv kriptografski silen nachin (hashing) da uchastwa
w autenticiraneto pred servera, no towa pak ne e dostatychno silno za da
si siguren w kratki intervali ot wreme che paketite ot nego kym internet
sa naistina paketi ot nego a ne ot nqkoj drug potrebitel.
za wtoroto ne se seshtam za nachin pyrwo da nakarash windowsa da ti se
autenticira po domainski nachin za internet uslugata i wtoro da
poluchawash tazi autentikaciq i da q prowerqwash na linux-a. moje bi ima
nachin da pitash sambata dali na pc X ima autentikiran potrebitel, no
towa pak ne e dostatychno dostoweren metod da potwyrdish che potrebitelq
zad pc-to e naistina tozi kojto ima prawoto da polzwa uslugata.
BR,
Boyan
> -----Original Message-----
> From: Damyan Ivanov [mailto:dam@xxxxxx]
> Sent: Friday, February 08, 2002 12:13 PM
> To: lug-bg@xxxxxxxxxxxxxxxxxx
> Subject: Re: lug-bg: samba-domain
>
>
> On Fri, Feb 08, 2002 at 11:21:04AM +0200 Qsin wrote:
> > Celta e ne da lovim veshtici. Osven tova organizacijata e DHCP.
> > Iskame mashinite da imat Internet i mrezha ako sa se lognali v
> > domain-a (i sa poluchili avtomatichno IP adres s DHCP)
>
> Tova mi se vizhda slozhno, no vse pak shte go kazha:
>
> V startup folder-a na user-a se slaga shortkut kym nyakakwa programa,
> koyato na vseki 10 minuti se svarzva kam specialen script (slusha na
> firewall-a), koito razreshava trafika ot IP-to i touch-va fajl s ime
> ip-adresa[1]. Otdelno ima cron-job, kojto na vseki 15 minuti iztriva
> ostarelite IP-fajlove i blokira syotwetnite IP-ta[2].
>
> Socket.pm bi tryabvalo da ulesni server-a (ot kam firewall-a)
> netcat ima versiya za Windows, ako imashe i Cron za Windows...
>
> Programata, koyato shte visi v Startup folder-a tryabva da
> proveryava dali user-a se e lognal.
>
>
> --
> dam
>
> [1] iptables -A FORWARD -s $IP -j ACCEPT[3]
> [2] iptables -D FORWARD -s $IP -j ACCEPT[3]
> [3] priemame, che default policy za FORWARD e DENY
>
> ==============================================================
> =============
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
> http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd.
> - Stara Zagora
>
>
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|