[bugbear]

Sikerült megoldani?

[1soproni]

Köszi az eddigi sok hozzászólást, de még mindig nem sikerült megoldani. A java kliens oldali része nem enged programot futtatni a kliens gépen
Valami más megoldás kéne.
Nem muszáj a MAC address, az is jó, ha valahogy máshogy be tudnánk azonosítani a gépeket.
Ötlet?

[Alen]

Az elozo hozzaszolasom vegen belinkelt UUID generator?

[calibra]

MAC alapján azért lenne gázos azonosítani, mert léteznek ma már olyan hálókártyák, amelyekbõl elég soknak ugyan az a MAC-je!
Ha kitiltasz egy MAC-et, akkor lehet hogy sok felhasználót tiltasz ki, és nem egyet!

Ez leginkább a gagyi, olcsó kártyáknál fordul elõ!

[Tank]

idézet:

---

Ezt írta calibra:
MAC alapján azért lenne gázos azonosítani, mert léteznek ma már olyan hálókártyák, amelyekbõl elég soknak ugyan az a MAC-je!
Ha kitiltasz egy MAC-et, akkor lehet hogy sok felhasználót tiltasz ki, és nem egyet!

Ez leginkább a gagyi, olcsó kártyáknál fordul elõ![/quote]

Ennek jelentõsége ott van, hogy adott alhálón ne legyenek azonos MAC-ek. Különbözõn azért lehetnek, mert az ARP táblából csak az adott alhálóhoz tartozó hw-címeket keresi ki a rendszer. De, ha adott alhálón ua a két MAC, akkor meg úgysem fog tudni csatlakozni a szegény hozzá nem értõ user (csak egy a sok közül). Remélem helyes a gondolatmenet.
Annak viszont kis valószínûséget tulajdonítok, hogy emiatt sok user lenne kitiltva. Bár ki tudja.

[ 2003. október 29.: Tank szerkesztette a hozzászólást ]

[calibra]

Alhálózatokon pontosan hogy kicsi a valószínûsége, és jobban kontrollálható, mert helyileg "közel" vannak egymáshoz! Ha véletlen ütköznének "könnyen" kiderül, orvosolható!
De a világhálón még jó hogy nem MAC alapján megy az azonosítás. Akkor nagy lenne a baj!
És a klienseket is jobb szerintem nem ez alapján azonosítani.

[Sard]

//bar nem tartozik szorosan a temahoz
Tudtommal minden halozati eszkoz elvileg kulonbozo MAC cimet kap(ez lehetett az eredeti elgondolas). Mas kerdes, hogy ujabban eleg sok halokartyanak lehet allitani a MAC cimet.
Tudja valaki, hogy miert van ez?

[mocsi]

idézet:

---

Ezt írta Sard:
//bar nem tartozik szorosan a temahoz
Tudtommal minden halozati eszkoz elvileg kulonbozo MAC cimet kap(ez lehetett az eredeti elgondolas). Mas kerdes, hogy ujabban eleg sok halokartyanak lehet allitani a MAC cimet.
Tudja valaki, hogy miert van ez?[/quote]

Csak egy pelda, adott egy f@sza nagy ceges halozat, dhcp-vel, meg fix leasing-el, oszt az egyik gepben elfustol a kartya. Egyszerubb helyileg a kartya cimet "athamisitani" mintsem a kozponti dhcp config-ot modositani, leallitani a server-t majd ujra inditani.
Szoval szerintem a felxibilitas, meg nem beszelve arrol, hogy pl. az IS a type-lib bejegyzesek elkeszitesenel, meg nehany titkositasi algoritmusban a MAC veszi alapul, mondvan az elegge unique.

[bugbear]

Olyan nagyon nagy védelmet nem fogtok csinálni, mert ugyebár minden megoldható. Szerintem egyszerûsítsétek a problémát user-re és password-re. Mindíg ki(le)tiltod bizonyos ideig a user-t.

[1soproni]

idézet:

---

Ezt írta bugbear:
Olyan nagyon nagy védelmet nem fogtok csinálni, mert ugyebár minden megoldható. Szerintem egyszerûsítsétek a problémát user-re és password-re. Mindíg ki(le)tiltod bizonyos ideig a user-t.[/quote]

Egy chatre regiszrálatlanok is bejöhetnek. Ezt nem szeretnénk megszüntetni. Másrészt meg ha nem áruljuk el a védelem módját, akkor elég nagy fejtörést okozhatnánk a rendetlen júzereknek


[ 2003. október 29.: 1soproni szerkesztette a hozzászólást ]

[saldi]

fel sem merem vetni, de mi van azokkal az userekkel, akik mondjuk modemmel jonnek ? nekik aztan nem lesz mac cimuk

Szerintem a suti a legjobb megoldas. Ennel jobbat nem talalsz. Konnyu, egyszeru, de ki lehet jatszani. Viszont nem jut eszembe semmmi olyan amit ne lehetne kijatszani. Az emberke siman megvaltoztatja a mac cimet, ha az o halojan nem figyeli a dhcp...

Nem ismerem annyira java appletet, az ugy nagy vonalakban mihez fer hozza egy gepen ? Ja es mi lenne, ha trusted appletet csinalnatok ? Emlekeim szerint az mar eleg jol hozzafer dolgokhoz a gepen...

[1soproni]

idézet:

---

Ezt írta saldi:
fel sem merem vetni, de mi van azokkal az userekkel, akik mondjuk modemmel jonnek ? nekik aztan nem lesz mac cimuk

Szerintem a suti a legjobb megoldas. Ennel jobbat nem talalsz. Konnyu, egyszeru, de ki lehet jatszani. Viszont nem jut eszembe semmmi olyan amit ne lehetne kijatszani. Az emberke siman megvaltoztatja a mac cimet, ha az o halojan nem figyeli a dhcp...

Nem ismerem annyira java appletet, az ugy nagy vonalakban mihez fer hozza egy gepen ? Ja es mi lenne, ha trusted appletet csinalnatok ? Emlekeim szerint az mar eleg jol hozzafer dolgokhoz a gepen...[/quote]

Modemesek ellen maradna az IP tiltás. Azok csak nem fognak olyan gyakran reconnectingelni.
Egyébként én csak összekötõ vagyok a programozónk és a fórum között De ahogy magyarázta nekem, a kliens oldali java, nem tud a kliens gépen programot futtatni. Csak a memóriát és a procit látja. Még a vinyóhoz sem fér hozzá. Szóval még egy checksum-ot sem nagyon lehet generálni
Trusted applet... Hmmm Életemben nem hallottam róla, de õ talán igen Majd megkérdezem
Köszi

[saldi]

akkor ugy kerdezd mar, hogy signed applet, mert igy hivjak

[1soproni]

Részlet a programozó levelébõl:

"Az UUID generatorrol azt hiszem, mar irtam, most nem emlekszem a
reszletekre, de valamiert az sem jo.

A trusted applet elvileg jo volna, de mivel az 1.1-es java-ban a megbizhato, alairassal ellatott (trusted) appletnek MINDENHEZ joga van, nehez lemosni magunkrol, hogy kotoraszunk a kedves felhasznalok gepen es bizalmas informaciokat szerzunk meg.

Tehat a lenyeg, hogy ha alairunk egy 1.1-es appletet, akkor MINDENHEZ jogunk lesz a chatelok gepen (mintha egy altala inditott telepitett programrol lenne szo), es ez sok veszelyt hordoz magaban. Programhiba miatt (sajnos ezt sosem lehet 100%-ban kizarni) nem csak mi, hanem mas is visszaelhet vele."

Ezek után valami ötlet?

[1soproni]

Nem akarom, hogy a téma felejtõdjön, mert még mindig nincs megoldva a probléma

[zsolt008]

mar irtak a megoldast. suti/cookie. egyszerubbet nem talalsz. es biztonsagosabbat sem. (ugy ertem a tobbi is hasonloan megkerulheto, de atlag user ellen jo)

[mocsi]

$TEMP konyvtarba is lehet irni mindenkinek, oda kell rakni valami belfek nevu file-t. Ott meg ugysem turkal nagyon senki. Max ha kitorli ujra kitiltjatok.