Страницы: 1
RSS
Серьёзная дырка в безопасности
 

История: Значит имеем сервер с ТИ 2.0.631, авторизация по ИП и МАК.



1) "Умный" пользователь используя программу подмены МАК адреса подделывается под другого пользователя и успешно сидит за чужой счет когда ему вздумается.



Лечение: Перевод на авторизацию по имени и паролю с помощью Трафик инспектор агент, использование протокола UDP,SSL, HTTP не имеет значения.



2) "Умный" пользователь используя программу подмены МАК адреса подделывается под другого пользователя и успешно сидит за чужой счет ТОЛЬКО КОГДА ЛЕГАЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ АВТОРИЗОВАН.



НЕ получается защититься от взломщика, человек просто перебирает всех пользователей, кто авторизован и подделывается под них: https://www.procoding.ru/macchange/



Сеть одноранговая, оборудование неуправляемое. Возможности отключить физически хакера нет (Так как он является связующим звеном сети). Просьба не предлагать решений не связанных с биллингом. Я считаю биллинг должен совершенно конкретно давать доступ в интернет, только тому кому захотел админ, а не всем желающим умникам.



Как бороться с этой бедой???



Разработчики ТИ - ваш комментарий?

 
Проблема административная, биллинг в этой ситуации никак не поможет. Или меняйте железо если хотите использовать текущие методы авторизации, или переходите на использование тоннелей. Pptp/pppoe/l2tp помогут - тоннель можно поднять только имея пароль, без тоннеля манипуляции с ip/mac и вообще чем угодно бесполезны.
 

Цитата
Проблема административная, биллинг в этой ситуации никак не поможет. Или меняйте железо если хотите использовать текущие методы авторизации, или переходите на использование тоннелей. Pptp/pppoe/l2tp помогут - тоннель можно поднять только имея пароль, без тоннеля манипуляции с ip/mac и вообще чем угодно бесполезны.



Я использую Керио Винрут последней версии, там есть ВПН сервер. Я его включил, но ТИ этот интерфейс вобще не отображается - что делать??

 
Совместная работа Traffic Inspector и Kerio WinRoute не гарантируется.
 

Цитата
Совместная работа Traffic Inspector и Kerio WinRoute не гарантируется.



Работает связка Traffic Inspector и Kerio WinRoute просто идеально! с 2006 года регулярно обновляю и то и другое ПО -всё четко.



Проблема лишь возникла при попытке воспользоваться ВПН сервером от Керио - Ти не видит интерфейс, так как не ставит на него свой драйвер.



https://forum.smart-soft.ru/?PAGE_NAME=read&TID=20155&PN= 1

Страницы: 1
Читают тему (гостей: 2)