Вопрос по настройке DHCP
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Junior member
- Сообщения: 18
- Зарегистрирован: 24 сен 2007, 11:40
- Откуда: г. Архангельск
- Контактная информация:
Вопрос по настройке DHCP
Вопрос таков:
в сети статическое назначение IP адресов
на шлюзе стоит трафик инспектор и выдает инет только нужным айпишникам
появилась проблемка
один товарищ повадился менять IP адрес после того как выключают комп с доступом в инет и сидит зараза качает по вечерам
в трафик инспекторе привязки к мак-адресу нет
сервака лишнего под DHCP нету а на основном и так крутятся AD, DNS, и файловый
обязательно ли настраивать DHCP или можно обойтись другими методами
в сети статическое назначение IP адресов
на шлюзе стоит трафик инспектор и выдает инет только нужным айпишникам
появилась проблемка
один товарищ повадился менять IP адрес после того как выключают комп с доступом в инет и сидит зараза качает по вечерам
в трафик инспекторе привязки к мак-адресу нет
сервака лишнего под DHCP нету а на основном и так крутятся AD, DNS, и файловый
обязательно ли настраивать DHCP или можно обойтись другими методами
ПРАВИЛЬНЫЙ МЕТОД:
1. Вводится обязательная авторизация. Обычно для этого ставят прокси.
2. Официально запрещается передача паролей сотрудникам. Все работают только под своим паролем.
3. Ставится анализатор логов, который показывает суточную статистику по каждому сотруднику.
4. Ставится ярлык начальнику на рабочий стол, при нажатии на который через минуту из принтера выезжает листочек со списком кто чего скачал и в каком объеме.
5. Распространяется по конторе инфа как это работает, особенно красочно про ярлык на столе начальника и листочке из принтера.
Ну вот и все.
Решений много, но суть одна. Надо персонифицировать трафик. И IP/MAC адреса для этого не годятся. Нужен логин, пароль и домоклов меч за его передачу другому лицу.
Что делать с теми, кто будет воровать пароли, рассказывать?
1. Вводится обязательная авторизация. Обычно для этого ставят прокси.
2. Официально запрещается передача паролей сотрудникам. Все работают только под своим паролем.
3. Ставится анализатор логов, который показывает суточную статистику по каждому сотруднику.
4. Ставится ярлык начальнику на рабочий стол, при нажатии на который через минуту из принтера выезжает листочек со списком кто чего скачал и в каком объеме.
5. Распространяется по конторе инфа как это работает, особенно красочно про ярлык на столе начальника и листочке из принтера.
Ну вот и все.
Решений много, но суть одна. Надо персонифицировать трафик. И IP/MAC адреса для этого не годятся. Нужен логин, пароль и домоклов меч за его передачу другому лицу.
Что делать с теми, кто будет воровать пароли, рассказывать?
-
- Junior member
- Сообщения: 18
- Зарегистрирован: 24 сен 2007, 11:40
- Откуда: г. Архангельск
- Контактная информация:
В качестве центрального коммутатора используется 3СОМ 4200 на 50 портов в коммутаторе вроде как есть аксесс листы при т.е. как я понимаю если на данный порт коммутатора прибить нужный IP то в случае замены пользователем IP на другой коммутатор должен его откинуть??? если это так, то тогда моя проблема решена
to and3008: настраивать прокси для 5 клиентов? Сейчас все нарулено на траффик инспекторе на старом 333 селероне и лишнее (большинство) отрубает аппаратный файервол ZYXEL ZYWALL2 да и машины нормальной под проксю пока нету
Народ в принципе никуда и так не ползает - файер не дает да и предупреждены мною не по разу, да и статистика по IP ведется с выдачей результатов руководству
Если я прав на счет такой возможности коммутатора мот кто-нибудь настраивал скиньте линк пож-ста
to and3008: настраивать прокси для 5 клиентов? Сейчас все нарулено на траффик инспекторе на старом 333 селероне и лишнее (большинство) отрубает аппаратный файервол ZYXEL ZYWALL2 да и машины нормальной под проксю пока нету
Народ в принципе никуда и так не ползает - файер не дает да и предупреждены мною не по разу, да и статистика по IP ведется с выдачей результатов руководству
Если я прав на счет такой возможности коммутатора мот кто-нибудь настраивал скиньте линк пож-ста
Последний раз редактировалось Medalex 09 окт 2007, 12:51, всего редактировалось 1 раз.
Re: Вопрос по настройке DHCP
я не знаю что за версию Вы используете, но по крайней мере начиная с HomeNet авторизация есть и по MAC. и по связке MAC+IP.Medalex писал(а): в трафик инспекторе привязки к мак-адресу нет
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей