RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Как запретить Ip-адреса

From	:	Constantin
To	:	Popov Roman
Subj	:	Как запретить Ip-адреса

...
> > Может мимо кассы, но RProxy в этом не поможет? Лежит здесь, в проектах.
> Да, все это хорошо, но файрволл любой,( кроме наверное BorderManager-а ,привязывать Интернет и сеть Novell не хочется) проверяет ip-адрес клиента. Кто же помешает другому пользователю в сети поставить чужой ip ? Узнал ip. Пинганул. Если не отвечает - ставь и ты в интернете ? И за траффик не отвечаешь! Неужели никто не сталкивался с этим ? Так как же боротся ?

Вот как это решается в CheckPoint FireWall-1:
Кроме статической аутентификации (т.е. просто по ip) есть еще Client- и Session-аутентификация, при которой у клиента по некоему примитивному протоколу спрашивают (Session), или он заранее сообщает (Client) пароль.
К сожалению, в конкретной реализации этот пароль гуляет по сети в открытом виде :(

Mon 03 Dec 2001 18:39

Mozilla/4.61 [ru] (OS/2; I)

Как запретить Ip-адреса (Popov Roman, 03.12.01 18:39)
- Как запретить Ip-адреса (???, 03.12.01 18:39)
  - Как запретить Ip-адреса (Popov Roman, 03.12.01 18:39)
    - Как запретить Ip-адреса (Igor Saveliev, 03.12.01 18:39)
      - Как запретить Ip-адреса (Popov Roman, 03.12.01 18:39)
        
        Как запретить Ip-адреса (Alexander Krapivin, 03.12.01 18:39)
        
        Как запретить Ip-адреса (Dmitry Dokuchaev, 03.12.01 18:39)
        
        Как запретить Ip-адреса (Constantin, 03.12.01 18:39)
        
        Как запретить Ip-адреса (Eugen Kuleshov, 03.12.01 18:39)

Список сообщений \| Написать новое \| Ответить на сообщение \| Домой	Поиск:
Предыдущее сообщение \| Следующее сообщение