Биллинговая система Nodeny
23 Ноября 2024, 19:16:59 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: blacklist  (Прочитано 5236 раз)
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« : 10 Сентября 2015, 14:57:26 »

На скільки реально зробити модуль - який буде містити в собі список МАС адрес при авторизації яких буде видаватись певне повідомлення типу "ау, я був тут".
Часто звертаються клієнти та правоохоронці про крадіжки ноутбуків та ПК і з проханням допомогти знайти зловмисника! Зрозуміло що можна перевірити є він в мережі чи немає в даний момент, але за всім і завжди слідкувати немає можливості! Такі рішення як arpwatch досить ресурсомісткі і не дуже практичні.
Модуль перевіряє МАС з blacklist(а) і якщо є збіг повідомляє про це адміна. Думаю можна застосовувати не лише при крадіжках а й наприклад при несанкціонованому доступі чи небажаному абоненту.
Питання попиту на даний модуль і орієнтовній ціні. Дякую
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 11 Сентября 2015, 00:23:11 »

Исходим из такой простой посылки: если человек украл комп и подключил его к твоей сети - вряд ли он его захотел подключить просто так без получения интернета. Следовательно, в случае dhcp - смотри лог dhcp-сервера и /usr/local/nodeny/logs/dhcp.events.log. В случае pppoe - мак юзера сохраняется в таблице auth_log.

Если комп был подключен через роутер абонента - мак этого компа ты не увидишь никак

Итого: не надо никаких модулей, можно просто посмотреть логи.

Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #2 : 11 Сентября 2015, 08:15:27 »

Исходим из такой простой посылки: если человек украл комп и подключил его к твоей сети - вряд ли он его захотел подключить просто так без получения интернета. Следовательно, в случае dhcp - смотри лог dhcp-сервера и /usr/local/nodeny/logs/dhcp.events.log. В случае pppoe - мак юзера сохраняется в таблице auth_log.

Если комп был подключен через роутер абонента - мак этого компа ты не увидишь никак

Итого: не надо никаких модулей, можно просто посмотреть логи.


Ну в основному такі крадіжки виконуються не з метою власного використання, а з ціллю продати, а покупець навіть не задумуючись може рано чи пізно вивести на грабіжника.А якщо в мене таких ноутбуків 20 і один з них був вкрадений 2 раки тому? я не слідак і перевіряти кожен день лог  - якось впадлу! але допомогти людям повернути своє майно - завжди радий!
 Якщо реалізувати щось подібне не є великою проблемою і ціна модуля буде досить адекватною то чому б ні. Можливо не мені одному доводилось чи доведеться стикнутись з схожою ситуацією!
З.І. Доречі в наш час роутери також крадуть! Було б непогано започаткувати таку традицію у провайдерів - можливо б таких злочинів було б меньше!
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #3 : 11 Сентября 2015, 09:12:49 »

dhcp в сети?
Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #4 : 11 Сентября 2015, 13:23:30 »

dhcp в сети?
зоопарк, але модуль бажано під DHCP, так як орієнтир тільки на нього!
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #5 : 11 Сентября 2015, 18:53:02 »

dhcp в сети?
зоопарк, але модуль бажано під DHCP, так як орієнтир тільки на нього!
50 у/е и будет сообщать в админке, что такой-то мак появился в сети (запросил ip)
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!