Moin, On Die, 08 Aug 2000, Erhard Schwenk sent incredible lines: [...]
Nee, dann nimmt der Angreifer einfach die IP eines Arbeitsplatzes, der gerade heruntergefahren ist. Da sein Rechner keinen DHCP-Request macht und der Router (normalerweise) nicht auf Mac-Layer prüft, ist das dann gegessen und der Angreifer hat sein Notebook im Netz.
Das zu verhindern geht nur mit den beschriebenen intelligenten Switches oder mit einer Firewall, die nach Paßworteingabe einen Cookie an die Rechner verteilt, der dann immer wieder abgefragt wird. Eine solche Lösung für einen Linux-Server kenne ich allerdings zumindest nicht als freie Software.
Das ist IMHO kein Problem der Software mehr. Es muss physikalisch sichergestellt sein das man einen Notebook nicht ins Netz kommt (z.B. Rechner in abschliessbaren Schränken). Alles andere kann man umgehen oder austricksen (IMHO). ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com