View Full Version : تغییر آی پی و کلاه برداری!!
online_mansoor2007
چهارشنبه 09 اردیبهشت 1388, 10:57 صبح
سلام به همه دوستان
یه سوال ؟ !
همه میدونیم که توی یک شبکه معمولاً ما کلاینت های زیادی داریم و بر حسب آی پی آنها یکسری سیاست ها رو به کلاینت اعمال می کنیم مثل پهنای باند . حالا به یک سیستم یه پهنای باند 256 میدیم و به یکی دیگه 128 و دیگری 64 . چون این سیاست بر روی آی پی تنظیم شده ، شخصی که باند 64 داره اگر بیاید و آی پی سیستمی که 256 رو داره واسه خودش ست کنه ، به این ترتیب تونسته سر مدیر شبکه کلاه بزاره!! درسته ؟؟؟؟ چه راهی واسه اینجور موارد پیشنهاد می کنید ؟؟ آیا برنامه ای هست که بتونه سیاست ها رو بر حسب MAC اعمال کنه ؟؟؟ کلاً واسه جلوگیری از یه همچین مواردی چه راه هایی رو پیشنهاد میدید؟؟
raravaice
چهارشنبه 09 اردیبهشت 1388, 11:36 صبح
استفاده از vlan در این مواقع کاربرد زیادی داره، تا بدین وسیله هر کاربر فقط بتونه ip خودش رو ست کنه.
موفق باشید
online_mansoor2007
چهارشنبه 09 اردیبهشت 1388, 11:37 صبح
منظورتون استفاده از سوئیچ های مدیریتی هست؟
near_86
چهارشنبه 09 اردیبهشت 1388, 11:44 صبح
سلام دوست عزیز
علاوه بر VLAN میتونید
از نرم افزارهایی مثل lan accounting و یا از Cyberroam استفاده کنید
این نرم افزارها بر اساس user هم کار می کنن
raravaice
چهارشنبه 09 اردیبهشت 1388, 11:44 صبح
بله!
برای شرایط کم هزینه تر هم میتونید از mikrotik استفاده کنید،
موفق باشید
online_mansoor2007
چهارشنبه 09 اردیبهشت 1388, 11:48 صبح
بله!
برای شرایط کم هزینه تر هم میتونید از mikrotik استفاده کنید،
موفق باشید
ممنون از توجهتون
Mikrotik چطوری میتونه این کار رو انجام بده؟؟
online_mansoor2007
چهارشنبه 09 اردیبهشت 1388, 11:51 صبح
سلام دوست عزیز
علاوه بر VLAN میتونید
از نرم افزارهایی مثل lan accounting و یا از Cyberroam استفاده کنید
این نرم افزارها بر اساس user هم کار می کنن
میشه بیشتر توضیح بدید؟؟
near_86
چهارشنبه 09 اردیبهشت 1388, 11:54 صبح
نرم افزار lan accounting مربوط به شرکت دمسان هست
که به شما اجازه میده اینطور سیاستهارو بر روی یک user خاص اعمال کنید
raravaice
چهارشنبه 09 اردیبهشت 1388, 12:01 عصر
Software رو روی یه PC نصب میکنی، یه eth میزاری روی PC که تعداد درگاه هاش به تعداد User ها یا به تعداد تفکیک شبکه شماست، مثلا تفکیک شبکه شما، 64و128و256و512 هست پس یه ethernet 4 port یا 4 تا ethernet تک پورت نیاز داری،که خروجی هر ethernet میره توی یه سوئیچ جدا گانه ، بقیه دیگه config هست که باید انجام بدی.
موفق باشید
hraeissi
چهارشنبه 09 اردیبهشت 1388, 12:45 عصر
البته من نمی دانم اینترنت را چگونه داده اند ولی من پیشنهاد می کنم با استفاده از ISA و نرم افزارهایی مانند bandwidth splitter اینکار را انجام دهند تا کسی هم از این کارها نکند
online_mansoor2007
چهارشنبه 09 اردیبهشت 1388, 13:31 عصر
البته من نمی دانم اینترنت را چگونه داده اند ولی من پیشنهاد می کنم با استفاده از ISA و نرم افزارهایی مانند bandwidth splitter اینکار را انجام دهند تا کسی هم از این کارها نکند
مطمئن هستید که سوال را خوب متوجه شدید؟؟؟!!!!!
اگر آی پی 192.168.1.100 را با پهنای باند 256 به یک کلاینت و 192.168.1.101 را با پهنای باند 64 به یک کلاینت دیگه بدم حالا با آیزا و Bandwidth Spilitter چطوری جلوی کلک زدن کاربر دوم رو بگیرم؟؟؟ !!!!
bijibuji
چهارشنبه 09 اردیبهشت 1388, 14:54 عصر
دوست عزیز.
به شما توصیه می کنم که:
- آدرس های IP رو توسط DHCP سرور اختصاص بدی.
- نذاری کلاینت هات ادمین سیستمشون باشن تا نتونن آدرس IP شونو عوض کنن.
- اما یه راه حل اساسی ایجاد دامین و تخصیص منابع بر اساس نام های کاربری username هستش و نه آدرس IP.
- موفق باشی.
n_samay
چهارشنبه 09 اردیبهشت 1388, 15:12 عصر
با سلام چرا این همه بنده خدا رو میپیچونین
ip رو همراه mac address ست کنید تا نتونن مشکلی ایجاد کنن
hghyami
چهارشنبه 09 اردیبهشت 1388, 15:14 عصر
مطمئن هستید که سوال را خوب متوجه شدید؟؟؟!!!!!
اگر آی پی 192.168.1.100 را با پهنای باند 256 به یک کلاینت و 192.168.1.101 را با پهنای باند 64 به یک کلاینت دیگه بدم حالا با آیزا و Bandwidth Spilitter چطوری جلوی کلک زدن کاربر دوم رو بگیرم؟؟؟ !!!!
من منظور اين دوست مون رو گرفتم. user تو دامين با username autheticate ميكنه و شما محدوديت رو به user ميدى نه IP. VLAN نوع sakhtesh هست و پشنهاد نمى كنم
online_mansoor2007
چهارشنبه 09 اردیبهشت 1388, 15:26 عصر
با سلام چرا این همه بنده خدا رو میپیچونین
ip رو همراه mac address ست کنید تا نتونن مشکلی ایجاد کنن
شما درست میگی . MAC راه کار خوبی هست اما برنامه ای که بتونه با MAC باند را محدود کنه سراغ دارید؟؟؟
bijibuji
چهارشنبه 09 اردیبهشت 1388, 15:49 عصر
کلا تخصیص منابع به آدرس IPv4 امری نک.هیده و نادرست و غیر اصولی است.
این کر فقط در شبکه های WG و اون هم با ابعاد محدود و اون هم به اشتباه رایجه.
محدودیت از طریق آدرس IP زمانی می تونه درست باشه که به عنوان یک راه حل جانبی مطرح باشه و نه راه حل اصلی؟
hraeissi
چهارشنبه 09 اردیبهشت 1388, 16:02 عصر
مطمئن هستید که سوال را خوب متوجه شدید؟؟؟!!!!!
اگر آی پی 192.168.1.100 را با پهنای باند 256 به یک کلاینت و 192.168.1.101 را با پهنای باند 64 به یک کلاینت دیگه بدم حالا با آیزا و Bandwidth Spilitter چطوری جلوی کلک زدن کاربر دوم رو بگیرم؟؟؟ !!!!
شاید منظورتان را متوجه نشده باشم ولی اینطور متوجه شدم که شما می خواهید پهنای باند مختلفی را به افراد و یا گروههای مختلف بدهید و کسی هم سواستفاده نکند .
خوب اگر اینطور باشد شما با برنامه هایی که گفتم میتوانید این کار را انجام دهید . زیرا شخص تنها با داشتن کلمه کاربری شخص دیگر می تواند از سرعت آن شخص استفاده کند در غیر اینصورت حتی پشت هر سیستم دیگری هم که login کند باط همان سرعت خودش را دارد .
فکر نکنم جوابم اشکالی داشته باشد .
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.