ГЛАВНАЯ / НАШИ РАЗРАБОТКИ / Сетевое ПО / Авторизация MAC-IP

mac4ip - авторизация MAC-IP

mac4ip - программа ограничения доступа для Linux и Windows, доступ разрешается только компьютерам с зарегистрированными MAC- и IP- адресами.

Иногда требуется ограничить сетевой доступ к серверу или компьютеру по связке MAC-IP-адрес, т.е. сделать так, чтобы пользователь занявший чужой IP или изменивший MAC-адрес не смог получить доступ к серверу или компьютеру. Наиболее эффективно такое ограничение делается с помощью статической ARP-таблицы, привязанной к заданному сетевому интерфейсу: доступ могут получить только те компьютеры для которых установлено соответствие MAC-IP. Подобная авторизация удобна как для компьютеров работающих под Linux, так и для компьютеров работающих под Windows. Также следует отметить, что статическая ARP-таблица весьма полезна с точки зрения уменьшения количества броадкастовых ARP-запросов в сети: сервер перестаёт их посылать, что немаловажно для крупных сетей.

Использование mac4ip позволяет

  • разрешить доступ компьютерам только с разрешёнными MAC-IP
  • исключить подбор MAC-адреса для доступа к серверу
  • разрешить свободный доступ без привязки к MAC-адресу по IP-адресу из списка
  • работать DHCP-серверу и широковещательным службам для компьютеров, которых нет в списке
  • оперативно разрешить доступ одному или всем компьютерам без авторизации

"Облегчённую" версию mac4ip для Linux (инсталляция .deb без "лишних" файлов внутри) можно скачать здесь, версию для Windows - здесь. В файле конфигурации даны комментарии по настройке программы.

При конфигурировании mac4ip, если Вы заходите на компьютер с удалённой консоли, не забудьте правильно указать данные компьютера, на котором Вы запускаете удалённую консоль, иначе поуправлять сервером сможете только подключив монитор и клавиатуру. Вначале рекомендуется пропускать адрес Вашего компьютера с удалённой консолью без авторизации (установить в записи MAC вида 'XX'), потом поэкспериментировать с другими компьютерами и лишь на заключительной стадии установить авторизацию удалённой консоли.

© Энирам Контрактная разработка 2008-2024
Сайт принадлежит учредителю