[evgen.38rus]

Провайдерская сеть,организована кольцами(20 колец,порядка 200 коммутаторов d-link 3200-10(26)),сервер на freebsd(доступа пока нет,поэтому не вникал). есть vpn для офиса и нерядовых пользователей( все сидят на vlan X). Есть задание вычислить возможных нелегальных пользователей vpn.

 

Я начал делать по тупому: telnet ip,show vlan,смотрю есть ли vlan X,смотрю порты... Но это сами понимаете ппц!

 

Как сделать проще? Я полагаю что всех пользователей vpn можно посмотреть с сервера(по крайней мере пользователей vlan X) Или я неправ?

[EShirokiy]

Есть задание вычислить возможных нелегальных пользователей vpn.

Что вы понимаете под определением "нелегальный пользователь"?

[evgen.38rus]

Есть задание вычислить возможных нелегальных пользователей vpn.

Что вы понимаете под определением "нелегальный пользователь"?

Например раньше были работники которых включали в vpn,потом увольнение и так и остался пользоваться бесплатно,прошлый сисадмин подключил несколько человек без спросу(за это как раз был уволен),ну и может какие нибудь грамотеи смогли) вот они нелегалы. Те кто пользуются бесплатно..

[xcme]

Под прошивкой в соседней теме подразуевалось конфигурирование, а что здесь подразумевается под vpn - vlan? Если же реально впн, то коммутаторы трогать не надо - просто заблокируй "нелегальные" учетки на сервере.

[EShirokiy]

биллинг есть? или учетки созданы непосредственно на сервере?

[evgen.38rus]

биллинг есть? или учетки созданы непосредственно на сервере?

Биллинг есть,на счет учеток не знаю,доступа к серверу пока нет,а головной админ не доверяет посмотреть)

[EShirokiy]

evgen.38rus, ну и не парьтесь тогда, пусть этот геморой ваш головной админ решает, на данном уровне допуска вы на ситуацию никак не повлияете)

[evgen.38rus]

evgen.38rus, ну и не парьтесь тогда, пусть этот геморой ваш головной админ решает, на данном уровне допуска вы на ситуацию никак не повлияете)

так задание то у меня)) надо убедить админа пустить меня на сервер,а для этого грамотно объяснить что я хочу там сделать либо посмотреть..

[NikAlexAn]

Биллинг есть,на счет учеток не знаю,доступа к серверу пока нет,а головной админ не доверяет посмотреть)

Может всёж не vpn а vlan для доступа в офисную сеть сотрудников из дома?

[Butch3r]

Берете базу логинов (или ваш админ берет) и смотрите кто есть кто. Все кто "хз кто" блокируем и ждём когда обратятся.

[Diamont]

доступа пока нет

 

на счет учеток не знаю,доступа к серверу пока нет

 

надо убедить админа пустить меня на сервер

 

Так вот он...наш нелегал. Следы хочет замести.

[evgen.38rus]

доступа пока нет

 

на счет учеток не знаю,доступа к серверу пока нет

 

надо убедить админа пустить меня на сервер

 

Так вот он...наш нелегал. Следы хочет замести.

нет,я новый админ,главный админ в иркутске,а я неопытен,вообще)