Дык и не надо :-)

Отправлено: Frob on September 14, 1999 at 19:59:08:

В ответ на: Re: А если нельзя воткнуть каталист?!!! posted by Ilia on September 14, 1999 at 17:41:12:

> Ну нельзя воткнуть КАТАЛИСТ нельзя!!!
Обсуждали уже.
Надоедает всё время про одно и тоже.

Вот варианты:
1. IP-only, "arp arpa" для каждого клиента,
ACL.
Плюсы: дёшево и сердито
Минусы: можно заспуфить (сравнительно легко).

2. IP-only, Lock-n-Key, TACACS+
Плюсы: дёшево и сердито, у юзера спрашивают пароль прежде чем пустить в сеть и отрубают по таймауту (сейчас придумываю как ему сделать кнопку, чтобы он мог себя вырубить закончив качать).
Минусы: можно заспуфить, у юзера спрашивают пароль :-)

3. IP-firewall feature set там где есть Auth Proxy и CBAC (26**,36**,7{2|1}**)
Плюсы: пароль спрашивают в браузере, считать проще чем в 2.
Минусы: цена, а заспуфить всё ещё можно :-)

4. IP-only + Cat19** или Cat29**
Плюсы: попробуй заспуфь :-); настроить может даже слабоумный.
Минусы: Цена-а-а-а-а-а-а!!!

5. Новое ключевое слово :-)
VPN.
Комптек стесняется сказать сколько стоит VPN-client для Win9*/NT (бывает на 100, 1000 и поваленную восьмёрку лицензий).
Для freenix доступен FreeS/WAN (по обычной цене :-).

Отклики:

мой размерчик Ilia 13:20:30 9/15/99 (0)
patch Frob 20:00:48 9/14/99 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > Ну нельзя воткнуть КАТАЛИСТ нельзя!!! > Обсуждали уже. > Надоедает всё время про одно и тоже. > Вот варианты: > 1. IP-only, "arp <ip_address> <host_mac> arpa" для каждого клиента, > ACL. > Плюсы: дёшево и сердито > Минусы: можно заспуфить (сравнительно легко). > 2. IP-only, Lock-n-Key, TACACS+ > Плюсы: дёшево и сердито, у юзера спрашивают пароль прежде чем пустить в сеть и отрубают по таймауту (сейчас придумываю как ему сделать кнопку, чтобы он мог себя вырубить закончив качать). > Минусы: можно заспуфить, у юзера спрашивают пароль :-) > 3. IP-firewall feature set там где есть Auth Proxy и CBAC (26**,36**,7{2|1}**) > Плюсы: пароль спрашивают в браузере, считать проще чем в 2. > Минусы: цена, а заспуфить всё ещё можно :-) > 4. IP-only + Cat19** или Cat29** > Плюсы: попробуй заспуфь :-); настроить может даже слабоумный. > Минусы: Цена-а-а-а-а-а-а!!! > 5. Новое ключевое слово :-) > VPN. > Комптек стесняется сказать сколько стоит VPN-client для Win9*/NT (бывает на 100, 1000 и поваленную восьмёрку лицензий). > Для freenix доступен FreeS/WAN (по обычной цене :-).

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525