MacCentre
Форум: Mac и Mac OS X
Тема: (*)безопасность в локальной сети
[Ответить]
danilYch [29.10.2005 15:05] (*)безопасность в локальной сети:
коллеги, ситуация такая:
1. мак подключен к районной сетке, через нее же получает интернет
2. через wi-fi мак делится доступом в инет с писюком, стоящим в соседней комнате
меня беспокоит несколько моментов:
1. подключение соседей по wi-fi к моей машине без моего ведома - наверняка ведь это возможно? можно ли это как-то контролировать? как-то понять, кто именно подключен к wi-fi-сети? как-то запретить?
2. во время запитывания писюка интернетом выяснилось, что при включенном встроенном в макось файрволле шара не работает - пришлось вырубить файрволл. Чем мне это чревато?
ну и вопрос не совсем из области безопасности - оба wi-fi девайса могут работать на скорости 54 мбит, при этом сетка работает лишь на 11. девайсы - d-link DWL-G122 на маке (драйвер с сайта d-link) и DWL-G520 на пц. В настройках нельзя указать (или я не нашел, где можно) принудительный режим 802.11g, можно лишь 802.11b либо 802.11b/g mixed mode. Именно mixed mode и выбран на обоих машинах, при этом совершенно непонятно, почему они коннектятся на 802.11b
это я фиолетово-черный
mailto:danilych@hotbox.ru
ICQ: 55516424
Tartuga [29.10.2005 16:49] по п.1...:
Я ДХСП отрубил и принудительно дал (прописал) в роутере IP-адреса компов, привязанные к Макс-адресам.
Работает!!
___________________________________
Голова - это не то, куда только едят...;))
Мыло: wild monkey 3575 dot ru
Тетя Ася приехала: 54971677
danilYch [30.10.2005 12:48] плз по пунктам:
как для тупых )))
это я фиолетово-черный
mailto:danilych@hotbox.ru
ICQ: 55516424
vitalbesson [30.10.2005 18:51] (*)пара слов:
1. хорошо бы делать сеть невидимой
не понял что за роутер - в айрпортовых базах есть опция closed network.
сеть юзерам не видна вовсе, а "не юзерам" все же видна, но некая непонятная, спрятанная, без названия. чтобы войти в такую сеть, надо набрать помимо пароля и точное название сети. и то и другое стоит задавать бессмысленно и длинно, чем больше символов, тем лучше. шифрование - WPA, не WEP
сгенерить пароль лучше встроенной генерилкой в кейчейне - там есть такое. че-нить страшное непроизносимое - и не потерять потом :)
2. в любом роутере есть фильтрация по мак-адресам. т.е. войти в сеть, зная имя и пароль, могут только прописанные тобой устройства.
3. выключи управление роутром снаружи - т.е. через ethernet. управление и настройки - только через wi-fi. провайдеры не лазят по роутерам вроде, но фиг их знает...
danilYch [31.10.2005 10:50] роутером выступает мак под Х:
получает инет по езернету и шейрит по вайфаю
как быть в такой ситуации?
это я фиолетово-черный
mailto:danilych@hotbox.ru
ICQ: 55516424
vitalbesson [31.10.2005 11:04] думаю файрволл - не страшно:
хотя его можно включить так, чтобы шаринг дальше работал.
в маке лучше иметь нечеловеческий логин и пароль админа в системе.
лишние эккаунты убить, или тоже запаролить страшно
wi-fi - ну пусть будет виден, но опять же WPA и страшный пароль
утилиты контроля за подключением - наверно можно найти где-то
попробуй поиском
danilYch [31.10.2005 23:51] не страшно - хорошо )):
запаролить тоже попробуем, мерси ))
а вот утилит так и не нашел ((
а насчет скорости подключения нету мыслей?
это я фиолетово-черный
mailto:danilych@hotbox.ru
ICQ: 55516424
[Ответить]