Michael Posted January 22, 2003 Posted January 22, 2003 Привет всем! Кто расскажет, какие проблемы могут быть с PPPoE ? На первый взгляд - проблема с воровством трафика может быть решена таким образом. А на деле ? Вставить ник Quote
DrDiesel Posted January 22, 2003 Posted January 22, 2003 На деле, если юзеров много, нужно неплохую по мощности железку, чтобы терминировать сессии. Ну и вариант утянули имя-пароль тоже возможны. А вообще весчь очень удобная и приятственная. Вставить ник Quote
Holg Posted January 22, 2003 Posted January 22, 2003 Ну и вариант утянули имя-пароль тоже ... гы - а нефиг ж его в открытом виде гнать - зашифруй и всего делофф... Вставить ник Quote
Vladislav Posted January 22, 2003 Posted January 22, 2003 Holg, дык с машины юзверя утянут, на которой этот юзверь в нотепаде юзернаму и пасворд засэйвил, или в гости придти и подсматреть, или трояна поставить, мало ли как можно. В комплекте с подменом МАС-адреса - серьёзная угроза. PS Даёшь switch layer 3 за 200 баксов! Ж8) 3com в каждую квартиру! Циски в каждый дом! :) Вставить ник Quote
Holg Posted January 23, 2003 Posted January 23, 2003 Юзверь сейвящий в нотепаде пароль - сам себе злобный буратина, в гостях ты максимум логин подсмотришь, троян - тем более проблема юзверя... при применении РРоЕ в договоре на подключение четко указывается что сохранность пасс и лога - проблемы юзверя, а пров вошедшего по реквизитам автоматом считает тем с кем договор... - отмазы типа "а у меня сперли" - тож проблемы юзверя - заяви и в 5 секунд поменяем... Вставить ник Quote
Vladislav Posted January 23, 2003 Posted January 23, 2003 Holg, А толку-то. Как ты докажешь, что у него спёрли и он сам виноват? Я про то, что проблема практически такая же, что с РРРоЕ, что с просто привязкой IP к МАС. Единственное отличие - надо каким-либо образом достать логин/пароль. Да, каких-то пионЭров это остановит, а других - только раззадорит. Проблема остаётся. Вставить ник Quote
DrDiesel Posted January 23, 2003 Posted January 23, 2003 Опять получается, что полную гарантию дает привязка юзера к MAC'у, а MAC'а к порту коммутатора, т.е. не дешевом железе нереализуемо. Вставить ник Quote
Vladislav Posted January 23, 2003 Posted January 23, 2003 DrDiesel, надо думать :) может чего и придумаем :) Пока что ответ отрицательный. PS Хотя... если всё делается официально, и в договоре указаны ссылки на статьи в УК, то на такие проблемы можно забить до поры до времени. А как только появляется неувязочка - проработать по полной, вплоть до повестки в суд :) Образцово - показательно :) Но это уже лучше к юристам. PPS Кстати, а не пора ли сделать раздел, посвещёный юридическим вопросам? Вставить ник Quote
Holg Posted January 24, 2003 Posted January 24, 2003 А толку-то. Как ты докажешь, что у него спёрли и он сам виноват? А я и доказывать не буду - "сохранение сгенерированного пароля в тайне со стороны провайдера пользователем прзнается априори... весь риск за разглашение реквизитов аккаунта несет пользователь..." - как токо юзверь подписывает - нафиг никакой УК не нужен... Вставить ник Quote
terapeut Posted January 25, 2003 Posted January 25, 2003 - Можно попробовать ставить юзерам удалённый агент сниффера, например Observer или подходящий SNMP-агент. - Программа, отсылающая на сервер некую сигнатуру оборудования клиента. Можно в этом качестве попробоват использовать один из многочисленных пактов "в помощь админу" для руления юзерами. - Ставить агент удалённого управления - например NetOp. У него весь траффик шифруется. Паролить доступ к настройкам у юзера. В программе - клиенте есть скриптинг, в том числе визуальный, в том числе кросплатформенный, поддержка java - пусть он в автомате опрашивает юзерскую машину на любой предмет - файлы там какие, логи любые, инфа о железе (есть такая функция в NetOp). - Ставить у клиента простенький https-сервер на левом порту - пусть там скриптик отвечает на несколько простых вопросов об конфигурации и прочем - по паролю ест-но. - (оффтоп) Отдельная мечта - USB-затычка. Воткныл - образовался у юзера на машине диск. Шаришь его на полный доступ. Скинул туда файл не больше допустим 10Кбайт - затычка его шифрует и выкладывает файл.crypted. Читаешь его, проверяешь - готова авторизация. Тут и отвязка от машины сразу - можн ов ноут воткнуть или в гости с ним пойти - по-моему супер! Просьба ногами не пинать - грамотно критикуйте и предлагайте ещё чего в продолжение.. Особо интересует тема с затычкой - может кто поможет с разработкой прошивки для пика или там для чего-другого? Вставить ник Quote
MaxKr Posted January 26, 2003 Posted January 26, 2003 - Можно попробовать ставить юзерам удалённый агент сниффера, например Observer или подходящий SNMP-агент. Угу. Только когда юзверей будет больше тыши - фиг уследишь. Да и некузво как-то - вся сеть из пользовалелей, следящих друг за другом. - Программа, отсылающая на сервер некую сигнатуру оборудования клиента. Можно в этом качестве попробоват использовать один из многочисленных пактов "в помощь админу" для руления юзерами. Более реально. С учетом зашиваемых в нынешние процы идентификаторов. Однака опять - возрастает количество служебной информации, да и подменить такие посылки как не фиг делать. Вариант с ассиметричной криптографией более интересен, но и там полно нюансов. - Ставить агент удалённого управления - например NetOp. У него весь траффик шифруется. Паролить доступ к настройкам у юзера. В программе - клиенте есть скриптинг, в том числе визуальный, в том числе кросплатформенный, поддержка java - пусть он в автомате опрашивает юзерскую машину на любой предмет - файлы там какие, логи любые, инфа о железе (есть такая функция в NetOp). - Ставить у клиента простенький https-сервер на левом порту - пусть там скриптик отвечает на несколько простых вопросов об конфигурации и прочем - по паролю ест-но. Тоже не выход - чайникам пофиг, а вот я, допустим, с такими запросами на фиг пошлю, потому как надежности мало, а служебки много. - (оффтоп) Отдельная мечта - USB-затычка. Воткныл - образовался у юзера на машине диск. Шаришь его на полный доступ. Скинул туда файл не больше допустим 10Кбайт - затычка его шифрует и выкладывает файл.crypted. Читаешь его, проверяешь - готова авторизация. Тут и отвязка от машины сразу - можн ов ноут воткнуть или в гости с ним пойти - по-моему супер! Дык тогда с сообой надо и дрова этой дряни таскать... :) Сделать такое не проблема, вопрос - найдет ли это спрос. Вставить ник Quote
Nag Posted January 26, 2003 Posted January 26, 2003 Не... Это не в ту степь. Клиент, по дефолту, ничего не понимает в компах, и ничего понимать не хочет. Сменил проц - не работает - жалоба. Посеял заглушку - не работает - жалоба. Сменил сетевушку - не работает - жалоба. Прибил непонятную задачу - не работает - жалоба. И т.д. Да, он сам виноват, да это можно 10 раз прописать в договоре. Но недовольный юзверь - это не лучший выход. Все, что связано с клиентом, надо обходить стороной. :-))) Только что-то не сложнее программы дозвонки... И то. %-( Вставить ник Quote
terapeut Posted January 26, 2003 Posted January 26, 2003 Все, что связано с клиентом, надо обходить стороной. :-))) Очень понятное желание, но оно обрекает на покупку дорогих управляемых свичей или отказ от 100-мегабитки в случае, например того-же 3Com 24x10mbit, причём последнее далеко не всех устроит. Ни для одной сетки из тех, что я знаю на десятку перейти нереально. К тому-же цена на соску в варианте в ключами должна быть гораздо дешевле чем управляемое стомегабитное железо. Только что-то не сложнее программы дозвонки... И то. %-( Дык тогда с сообой надо и дрова этой дряни таскать... :) Сделать такое не проблема, вопрос - найдет ли это спрос. Дрова как раз не нужны и вся процедура настройки сильно проще чем тот-же VPN или IPSec. А если действительно сделать не проблема - сделайте плиз, а время покажет. Я бы с удовольствием это дело внедрил куда смог дотянуться, а об результатах рассказал. Остальные варианты я привёл в общем в качестве мозгового штурма - меня лично не настолько занимает ротозейство отдельных юзеров, чтоб заниматься таким геморроем (o: Вставить ник Quote
MaxKr Posted February 2, 2003 Posted February 2, 2003 Все, что связано с клиентом, надо обходить стороной. :-))) Или спихивать на менеджеров. :) Вставить ник Quote
San Posted February 11, 2003 Posted February 11, 2003 Однако вопрос переместился из плоскости технической в чистый маркетинг. Наша задача - трафик продать и деньги собрать. При любых подозрениях на воровство меняем пароль. К МАСам и ИПам привязано. В договоре написано. Словами сказано. Может абоненту ещё и компьютер по утрам включать? Наша клиентская служба всегда идет навстречу клиенту, но мы не мозговеды и за клиническую тупость отвечать не намерены и это находит понимание... Вставить ник Quote
ASM Posted February 21, 2003 Posted February 21, 2003 Безусловно, PPPoE технология на данный момент является самым оптимальным решением для home Ethernet сетей, где требуется защита от воровства трафика и обеспечение конфиденциальности передаваемых данных пользователя. Единственный, на мой взгляд, минус - инсталляция дополнительного софта на компьютер пользователя, если ОС не ХР. Мы добавили и сейчас тестируем ещё одну технологию - HotSpot, которая без инсталляции дополнительного ПО обеспечивает авторизацию пользователя по логину/паролю в броузере, а также позволяет каждому пользователю задавать профайл с данными типа: TX/RX скорость, лимит времени, лимит трафика, входящие/выходящие фильтры. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.