?

Log in

No account? Create an account
записки рисованного
 
[Most Recent Entries] [Calendar View] [Friends View]

Monday, July 11th, 2005

Time Event
12:41p
Всё. Все дополнения для 64х разрядного FarCry докачались. И все драйверы для WinXP 64 тоже. Сегодня вечером буду рассматривать, за что же я отдал кучку денег.

P.S. Пока виндовс чистая, машина загружается быстрее, чем монитор успевает переключиться из режима в режим. Прикольно.
5:38p
А вот ткните меня носом в "программы-недоIDS". Вот представьте: сижу я, никого не трогаю. Тут прилетает какая-то машинка ко мне и пытается проверить меня на открытый релей. А потом прилетает еще одна и пытается подобрать пароль к root и другим пользователям. Ну невдомек им, что зайти по сети root'ом невозможно, а проверку на открытый релей я устраиваю первым делом после установки почтового сервера. Вот. А они не знают об этом и засирают мне логи.

Хочется нечто, что бы смотрело в /var/log/messages и после пары-тройки обломов с авторизацией с такого-то адреса банально поднимало на этот адрес правило с -j DROP. Скажем, на сутки.

Ведь наверняка такое есть?
6:11p
Это, на всякий случай. Короткая памятка для желающих приобщиться к миру WiFi. В технические подробности старался не лезть.

Диапазоны/режимы:
802.11a - в россии низзя. Частоты пересекаются с кем-то государственным.
802.11b/g - 11/54 МБит. Оффициально надо сделать уведомление в госсвязьнадзор или что там нынче. Реально - всем пофиг.

Метод работы:
Infrastructure - режим, когда машины цепляются к одной выделенной. Обычно под выделенной подразумевается специально заточенный под это дело дивайс, называемый "точкой доступа".
Ad-hoc - режим работы, когда машины организуют одноранговую сеть. Полезен для связи машин друг с другом где-нить в поле.

Каждая сеть имеет два параметра, которые отличают одну сеть от другой:

ESSID - имя, под которым видна ваша сеть окружающим. Любая (подчеркиваю - любая) машина, оснащенная карточкой WiFi, сможет принимать пакеты из сети или передавать онные в неё.

Тип шифрования - то самое, с помощью которого данные в радиоканале блокируется от чужаков. Может принимать следующие значения:

Нет - "Метод" используется во всех публичных точках доступа. Все данные, гуляющие по сети, доступны всем в пределах действия сети. То есть, в общем случае, подняв аську или проверив почту в кафе или аэропорту, вы не можете быть уверены, что логин и пароль не уплыл кому-нить плохому.

WEP - Есть два типа 40 и 104 бит. Но в силу разных маркетинговых и не очень причин обозначаются как WEP64 и WEP128. Из-за особенностей стандарта очень простой для взлома алгоритм шифрования. Есть WEP196 и WEP256, но они не стандартны и практически не добавляют надежности защите. Максимум, для чего годится сейчас этот алгоритм - дать любопытному понять, что ему здесь не место. Подкованного любопытного этот алгоритм удержать не в состоянии.

LEAP - проприетарный алгоритм от cisco. Из-за своей закрытости используется очень редко. Про надежность ничего сказать не могу.

WPA - общее название алгоритма, который пришел на смену WEP. Насколько я знаю, никому сломать еще не удалось. Сейчас в развертывании WPA2, который учитывает ляпы WPA и будет еще более хорошим.

WPA-PSK - замена один-в-один WEP. Для закрытия сети используется общее для всех машин кодовое слово. Если знаешь кодовое слово, то видно всё, что происходит в сети.

WPA-EAP - еще более навороченное решение для защиты. Каждый пользователь имеет "свою" защиту. Требует отдельного сервера для работы с учетными записями. Распространены два варианта:
WPA+EAP-PEAP - Сначала точка доступа удостоверятся, что машина вообще имеет право работать в этой сети, затем происходит авторизация пользователя по логину-паролю.
WPA+EAP-TLS - то же самое, что и в предидущем случае, но допуск к сети регламентируется с использованием сертификатов или смарт-карт.

Если коротко, то всё.

<< Previous Day 2005/07/11
[Calendar]
Next Day >>
multik   About LiveJournal.com