----- Original Message ----- >> Pokud to ukazu na prikladu, tak mame firmu z IT oblasti, aby se
Z praxe - firma z IT oblasti znamena celkem erudovane uzivatele... >> zamezilo tomu, ze si budou zamestnanci pripojovat do site sve soukrome >> notebooky a pristupovat s nimi k Internetu pres nejaky firemni router >> (nebo do jineho segmentu pres router), tak se povoli pristup jen >> stavajicim pocitacum, ktere nejsou soukrome. Pokud pak nekdo prijde se >> svym notesem, tak se nikam za router nedostane, proto zacne treba >> laborovat s IP nebo i MAC, ale musel by se nutne trefit do konkretniho >> paru IP a k ni prislusne MAC (muze si je samozrejme odchytit, ale >> rekneme, ze se nepredpoklada, ze by pracovnici byli natolik znali...). > Pokud to dobre chapu, tak staci, kdyz na svem soukromem laptopu nastavim > IP a MAC sveho pracovniho pocitace a prendam kabel; coz jiste zvladne > uplne kazdy ... Takove docela pekne reseni jsem videl u jednoho isp. DHCP rozdavalo adresu kazdemu, ale pokud danej pocitac nebyl povolenej, tak nasledoval mail nebo osobni navsteva "securitaka" se vsema dusledkama. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
