Вопрос по настройке DHCP

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Medalex
Junior member
Сообщения: 18
Зарегистрирован: 24 сен 2007, 11:40
Откуда: г. Архангельск
Контактная информация:

Вопрос по настройке DHCP

Сообщение Medalex » 05 окт 2007, 12:19

Вопрос таков:
в сети статическое назначение IP адресов
на шлюзе стоит трафик инспектор и выдает инет только нужным айпишникам
появилась проблемка
один товарищ повадился менять IP адрес после того как выключают комп с доступом в инет и сидит зараза качает по вечерам
в трафик инспекторе привязки к мак-адресу нет
сервака лишнего под DHCP нету а на основном и так крутятся AD, DNS, и файловый
обязательно ли настраивать DHCP или можно обойтись другими методами

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 05 окт 2007, 20:05

ПРАВИЛЬНЫЙ МЕТОД:

1. Вводится обязательная авторизация. Обычно для этого ставят прокси.
2. Официально запрещается передача паролей сотрудникам. Все работают только под своим паролем.
3. Ставится анализатор логов, который показывает суточную статистику по каждому сотруднику.
4. Ставится ярлык начальнику на рабочий стол, при нажатии на который через минуту из принтера выезжает листочек со списком кто чего скачал и в каком объеме.
5. Распространяется по конторе инфа как это работает, особенно красочно про ярлык на столе начальника и листочке из принтера.

Ну вот и все.

Решений много, но суть одна. Надо персонифицировать трафик. И IP/MAC адреса для этого не годятся. Нужен логин, пароль и домоклов меч за его передачу другому лицу.

Что делать с теми, кто будет воровать пароли, рассказывать?  :wink:

Medalex
Junior member
Сообщения: 18
Зарегистрирован: 24 сен 2007, 11:40
Откуда: г. Архангельск
Контактная информация:

Сообщение Medalex » 08 окт 2007, 15:35

В качестве центрального коммутатора используется 3СОМ 4200 на 50 портов в коммутаторе вроде как есть аксесс листы при т.е. как я понимаю если на данный порт коммутатора прибить нужный IP то в случае замены пользователем IP на другой коммутатор должен его откинуть??? если это так, то тогда моя проблема решена

to and3008: настраивать прокси для 5 клиентов? Сейчас  все нарулено на траффик инспекторе на старом 333 селероне  и лишнее (большинство) отрубает аппаратный файервол ZYXEL ZYWALL2  да и машины нормальной под проксю пока нету :(
Народ в принципе никуда и так не ползает - файер не дает да и предупреждены мною не по разу, да и статистика по IP ведется с выдачей результатов руководству :)

Если я прав на счет такой  возможности коммутатора мот кто-нибудь настраивал скиньте линк пож-ста
Последний раз редактировалось Medalex 09 окт 2007, 12:51, всего редактировалось 1 раз.

starikm
Junior member
Сообщения: 5
Зарегистрирован: 01 фев 2007, 17:13
Откуда: SPb

Re: Вопрос по настройке DHCP

Сообщение starikm » 09 окт 2007, 12:39

Medalex писал(а): в трафик инспекторе привязки к мак-адресу нет
я не знаю что за версию Вы используете, но по крайней мере начиная с HomeNet авторизация есть и по MAC. и по связке MAC+IP.

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей