Скажем До свиданья интернет-банкингу - Страница 2
  1. #21
    Знатный Перец Клуба VW Passat B5!
    Регистрация
    25.07.2010
    Адрес
    Абакан
    Возраст
    41
    Сообщений
    5,778
    Спасибо +
    Получено: 571
    Отправлено: 676

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от Oves Посмотреть сообщение
    Я ж написал - перечисли в анкете весь диапазон - кол-во mac и ip никто не ограничивает. Напиши с 00-00-00-00-00-00 по ff-ff-ff-ff-ff-ff и ip с 1.1.1.1 по 254.254.254.254 - никто не запрещает.
    Ты статью внимательно читал? Там речь идет об АВТОРИЗАЦИИ по IP и MAC. Как можно "авторизовать по диапазону адресов", как ты предлагаешь, я не очень понимаю.
    B5 APR 2,8 4motion `00

  2. #22
    Phaeton
    Регистрация
    12.02.2007
    Адрес
    150rus
    Возраст
    36
    Сообщений
    4,624
    Спасибо +
    Получено: 739
    Отправлено: 206

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от rgubaev Посмотреть сообщение
    Ты статью внимательно читал?
    не читал, но осуждаю (с) журналюгам только дай волю - такого бреда начитаешься

    Цитата Сообщение от rgubaev Посмотреть сообщение
    Как можно "авторизовать по диапазону адресов", как ты предлагаешь, я не очень понимаю.
    любая авторизация по IP подразумевает создание некого правила (ACL) на авторизующем устройстве, в котором указывается имеено диапазон адресов, просто для единственного адреса маска подсети в правиле будет вида 255.255.255.255 или в случае wildcard 0.0.0.0. Если я от провайдера имею не 1 адрес, а подсеть /29 - банк будет обязан вписывать весь диапазон в правило.
    Авторизация по mac - вообще клиника, это работает до первого маршрутизатора, не говоря уже о легкой возможности его смены.
    Не поднимайте вой раньше времени.

    --- Добавлено чуть позже ---

    Цитата Сообщение от vit Посмотреть сообщение
    Да все идет к тому, что мы будем под колпаком, причем добровольно.
    ну причем тут колпак? если кой-кого из компетентных органов заинтересует детали перечисления (сумма/кому/куда/за что) - по официальному запросу они все равно узнают (например, при возбужденной уголовке 100%), а с какого ip была транзакция - какая разница? что за бред? соединение зашифровано, без спецсредств узнать его детали проблематично, так не пофигу, что зафиксировано с какого адреса было обращение???

    можно и так рассуждать: история транзакций хранится у банка - да! ааааа - мы все под колпаком.

    p.s. Граждане, когда вы уже научитесь думать, прежде чем, что-то сказать. Не уподобляйтесь журналистам с желтым оттенком.

    --- Добавлено чуть позже ---

    Цитата Сообщение от Видади Посмотреть сообщение
    a как же тогда платить не со своего компа? например за границей?
    а где гарантия лично для вас, что на чужом компе нет кейлоггера? и что после вас не будет сделан платеж еще на пару тысяч баксов непоянтно куда?
    как можно для финансовых операций использовать чужое оборудование? ведь далеко не у каждого интернет-банка есть авторизация по otp или ключам на отдельном носителе.
    Octavia A5/2012 /1.8TSI/6-tip
    Octavia A7/2014 /1.8TSI/7-dsg

  3. #23
    Знатный Перец Клуба VW Passat B5! Аватар для Oves
    Регистрация
    31.05.2008
    Адрес
    Россия, Москва, СЗАО
    Возраст
    41
    Сообщений
    6,954
    Спасибо +
    Получено: 437
    Отправлено: 516

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от rgubaev Посмотреть сообщение
    Ты статью внимательно читал? Там речь идет об АВТОРИЗАЦИИ по IP и MAC. Как можно "авторизовать по диапазону адресов", как ты предлагаешь, я не очень понимаю.
    Ты проект приказа внимательно читал? Основы стека протоколов TCP/IP читал? Как работают сетевые устройства, понимаешь?
    Passat B5+ 03(MY04)Comfortline:AWT, МКП - отдан в хорошие руки.
    XC70 2.5Т '07

  4. #24
    Знатный Перец Клуба VW Passat B5!
    Регистрация
    25.07.2010
    Адрес
    Абакан
    Возраст
    41
    Сообщений
    5,778
    Спасибо +
    Получено: 571
    Отправлено: 676

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от viper-snt Посмотреть сообщение
    любая авторизация по IP подразумевает создание некого правила (ACL) на авторизующем устройстве, в котором указывается имеено диапазон адресов, просто для единственного адреса маска подсети в правиле будет вида 255.255.255.255 или в случае wildcard 0.0.0.0.
    Не нужно путать фильтрацию и АВТОРИЗАЦИЮ. Авторизация это, по сути, как пароль ввести. В частности у нас есть провайдер, который авторизует по MAC. Т.е. у него вообще нет никаких PPPoE, логинов/паролей - втыкаешь шнурок и все, ты в и-нете. А вот на порту свича тебе назначенному, стоит фильтр по MAC.

    --- Добавлено чуть позже ---

    Цитата Сообщение от Oves Посмотреть сообщение
    Ты проект приказа внимательно читал? Основы стека протоколов TCP/IP читал? Как работают сетевые устройства, понимаешь?
    Ты мне еще про семиуровневую модель расскажи Я циски админю, как бы.
    Вот проект приказа не читал - читал то что ТС тут выложил.
    Авторизация (именно АВТОРИЗАЦИЯ!) по диапазону адресов - бред.
    B5 APR 2,8 4motion `00

  5. #25
    Phaeton
    Регистрация
    12.02.2007
    Адрес
    150rus
    Возраст
    36
    Сообщений
    4,624
    Спасибо +
    Получено: 739
    Отправлено: 206

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от rgubaev Посмотреть сообщение
    провайдер, который авторизует по MAC
    ну что сказать про уровень технической грамотности такого провайдера - он невысок

    Цитата Сообщение от rgubaev Посмотреть сообщение
    Авторизация (именно АВТОРИЗАЦИЯ!) по диапазону адресов - бред.
    журналюга вряд ли понимает и слово и процесс авторизации

    Цитата Сообщение от rgubaev Посмотреть сообщение
    Я циски админю, как бы.
    как тут разик поглумились надо мной: номер шайбы не подскажешь?

    Цитата Сообщение от rgubaev Посмотреть сообщение
    Не нужно путать фильтрацию и АВТОРИЗАЦИЮ
    что тогда понимать под авторизацией по mac - 802.1x? в инете? нуну

    imho тут идет речь именно о фильтрации, реализовать механизм авторизации (ога, по mac-адресу) - крайне геморройный процесс и самое главное - бесполезный. Повторюсь: какая разница ОТКУДА была транзакция, важно ЧТО в ней.
    Octavia A5/2012 /1.8TSI/6-tip
    Octavia A7/2014 /1.8TSI/7-dsg

  6. #26
    Модератор Аватар для MagnumAE
    Регистрация
    13.08.2008
    Адрес
    Россия, Петрозаводск
    Возраст
    40
    Сообщений
    15,988
    Записей в дневнике
    7
    Спасибо +
    Получено: 2,952
    Отправлено: 6,302

    0 Вы не можете благодарить!

    По умолчанию

    Утилитки смены мак-ов никто не отменял.
    Динамические ИП-шники тоже.
    Stay Low, Go Fast! Kill First, Die Last! One Shot, One Kill! No Luck, All Skill!

  7. #27
    Phaeton
    Регистрация
    12.02.2007
    Адрес
    150rus
    Возраст
    36
    Сообщений
    4,624
    Спасибо +
    Получено: 739
    Отправлено: 206

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от MagnumAE Посмотреть сообщение
    Утилитки смены мак-ов никто не отменял.
    да в том-то и дело, что мак исходного устройства банк увидит никогда, его провайдер-то не видит, если оно за маршрутизатором

    --- Добавлено чуть позже ---

    p.s. лучше сказать "до свидания" приверженцам желтой прессы и любителям разводить панику на ровном месте.
    Octavia A5/2012 /1.8TSI/6-tip
    Octavia A7/2014 /1.8TSI/7-dsg

  8. #28
    Всем Перцам - Перец Клуба! Аватар для AXel_23
    Регистрация
    11.10.2007
    Адрес
    Russian Federation, olympic city
    Возраст
    32
    Сообщений
    30,397
    Спасибо +
    Получено: 2,612
    Отправлено: 2,838

    0 Вы не можете благодарить!

    По умолчанию

    Как работник Банка, в Управлениее автоматизации, докладываю. у нас пока тихо, а клиентов у нас дофига с интернет банкингом
    А стоит ли кого-то осуждать? За их ошибки в жизни и падения, Мы все умеем падать, к сожалению.
    Не все умеем руку подавать...

  9. #29
    Модератор Аватар для MagnumAE
    Регистрация
    13.08.2008
    Адрес
    Россия, Петрозаводск
    Возраст
    40
    Сообщений
    15,988
    Записей в дневнике
    7
    Спасибо +
    Получено: 2,952
    Отправлено: 6,302

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от viper-snt Посмотреть сообщение
    да в том-то и дело, что мак исходного устройства банк увидит никогда, его провайдер-то не видит, если оно за маршрутизатором
    Ну...я не силен в сетевых технологиях...По мне так - похер. Хоть по отпечатку МПХ авторизация - это усложнит жизнь мне и ниразу тем, кому по идее должна усложнить
    Stay Low, Go Fast! Kill First, Die Last! One Shot, One Kill! No Luck, All Skill!

  10. #30
    Знатный Перец Клуба VW Passat B5!
    Регистрация
    25.07.2010
    Адрес
    Абакан
    Возраст
    41
    Сообщений
    5,778
    Спасибо +
    Получено: 571
    Отправлено: 676

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от viper-snt Посмотреть сообщение
    ну что сказать про уровень технической грамотности такого провайдера - он невысок
    Согласен. Я просто как пример привел.

    Цитата Сообщение от viper-snt Посмотреть сообщение
    журналюга вряд ли понимает и слово и процесс авторизации
    И фиг с ним, с журналюгой! Ну тут-то у нас вроде грамотные люди, чтоб фигню всякую не говорить. Ан нет, туда-же "авторизация по диапазону IP".

    Цитата Сообщение от viper-snt Посмотреть сообщение
    что тогда понимать под авторизацией по mac - 802.1x? в инете? нуну
    Да бред, согласен. Но глядя на последние решения "партии и правительства" воопще перестаешь удивляться уже...
    B5 APR 2,8 4motion `00

  11. #31
    Знатный Перец Клуба VW Passat B5! Аватар для Oves
    Регистрация
    31.05.2008
    Адрес
    Россия, Москва, СЗАО
    Возраст
    41
    Сообщений
    6,954
    Спасибо +
    Получено: 437
    Отправлено: 516

    0 Вы не можете благодарить!

    По умолчанию

    Короче, фигня это всё - ни о какой авторизации и речи не идёт. Журналисты толкуют по-своему.

    _analytics_standart_acts_projects_121008_1.pdf вот и сам "нашумевший" проект.
    Последний раз редактировалось Oves; 22.10.2012 в 21:23.
    Passat B5+ 03(MY04)Comfortline:AWT, МКП - отдан в хорошие руки.
    XC70 2.5Т '07

  12. #32
    Знатный Перец Клуба VW Passat B5!
    Регистрация
    25.07.2010
    Адрес
    Абакан
    Возраст
    41
    Сообщений
    5,778
    Спасибо +
    Получено: 571
    Отправлено: 676

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от Oves Посмотреть сообщение
    Где ты увидел "авторизация по диапазону IP", покажи пальцем?
    Показываю: ТС пишет
    Цитата Сообщение от Sten Посмотреть сообщение
    Банки бьют тревогу по поводу намерений Центробанка обязать авторизовывать пользователей интернет-банкинга по IP- и MAC-адресам.
    на что отвечают, что дескать
    Цитата Сообщение от Oves Посмотреть сообщение
    Я ж написал - перечисли в анкете весь диапазон - кол-во mac и ip никто не ограничивает. Напиши с 00-00-00-00-00-00 по ff-ff-ff-ff-ff-ff и ip с 1.1.1.1 по 254.254.254.254 - никто не запрещает.
    Цитата Сообщение от Oves Посмотреть сообщение
    Не надо авторизацию с аутентификацией путать.
    Не надо "наводить тень на плетень". Аутентификация - лишь процесс предоставления учетных данных для последующего получения авторизованного доступа. http://ru.wikipedia.org/wiki/%D0%90%...86%D0%B8%D1%8F
    B5 APR 2,8 4motion `00

  13. #33
    Знатный Перец Клуба VW Passat B5! Аватар для Oves
    Регистрация
    31.05.2008
    Адрес
    Россия, Москва, СЗАО
    Возраст
    41
    Сообщений
    6,954
    Спасибо +
    Получено: 437
    Отправлено: 516

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от rgubaev Посмотреть сообщение
    на что отвечают, что дескать
    Я выше написал всё. Я писал опираясь на документ - я его видел раньше. В нём нет речи про авторизацию. То что ты склеил из двух фраз разных людей одну - ну как бы это твои проблемы.

    Если и была бы - авторизация по IP в данном случае - это доступ/отказ доступа к системе на основании IP адреса клиента, с которого производится попытка доступа. Как это противоречит указанию диапазона? Никак. Это вопрос правил в серверной части системы.
    Тоже самое касается и MAC адресов.
    Если по пунктам на примере авторизации по IP:

    1) Клиент устанавливает соединение с сервером банковской системы
    2) Клиент аутентифицируется в системе
    3) Система сравнивает IP адрес клиента с правилами в системе, соответствующим данному пользователю (профилю).
    4) Т.к. в правилах указан весь возможный диапазон, система разрешает дальнейшую работу пользователя

    Заметь, нигде не указано в статье, что должен быть один IP адрес.
    Что не так?
    Passat B5+ 03(MY04)Comfortline:AWT, МКП - отдан в хорошие руки.
    XC70 2.5Т '07

  14. #34
    Passat Аватар для Иван_на_Б5
    Регистрация
    12.08.2008
    Адрес
    Воронежская обл., Рамонь
    Возраст
    36
    Сообщений
    1,204
    Спасибо +
    Получено: 22
    Отправлено: 12

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от kwk Посмотреть сообщение
    Иначе - полный маразм
    одним больше, одним меньше. давно пора привыкнуть и собирать вещи на отъезд. тема как то поднималась. желающих выехать мало нашлось, а вот недовольных 3/4 форума. так что все нормально. будь спок
    Passat ADR,AWM,Citroen C5, 08 г, 2.0, GAIII+ были.
    Есть Allroad 2.5 03г. EYJ и AWT 01 г. FEV

  15. #35
    Lupo
    Регистрация
    09.07.2005
    Адрес
    Латвия, Рига
    Сообщений
    238
    Спасибо +
    Получено: 1
    Отправлено: 0

    0 Вы не можете благодарить!

    По умолчанию

    все это технически решаемо. ставится Java aplet на странице банка ну или ActiveX обьект, они тихо собирают и передают IP и MAC куда/кому надо. Свичи и рутера тихо курят в стороне
    Кстати авторизация по IP уже давно есть у WebMoney правда как необязательная опция. Если дойдет до внедрения думаю разрешат ввести несколько адресов ну никак не диапазон.

  16. #36
    Знатный Перец Клуба VW Passat B5!
    Регистрация
    25.07.2010
    Адрес
    Абакан
    Возраст
    41
    Сообщений
    5,778
    Спасибо +
    Получено: 571
    Отправлено: 676

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от Oves Посмотреть сообщение
    Я выше написал всё. Я писал опираясь на документ - я его видел раньше. В нём нет речи про авторизацию. То что ты склеил из двух фраз разных людей одну - ну как бы это твои проблемы.

    Если и была бы - авторизация по IP в данном случае - это доступ/отказ доступа к системе на основании IP адреса клиента, с которого производится попытка доступа. Как это противоречит указанию диапазона? Никак. Это вопрос правил в серверной части системы.
    Еще раз. Нельзя авторизовать по диапазону. Авторизация подразумевает однозначное определение пользователя.
    По диапазону можно фильтровать пакеты и, соответственно, ограничить возможности подключения.

    Ну да и Бог с ним, не суть. Поглядим что из этого выйдет.

    --- Добавлено чуть позже ---

    Цитата Сообщение от Appli Посмотреть сообщение
    Кстати авторизация по IP уже давно есть у WebMoney правда как необязательная опция.
    Только называется это блокировкой, а не авторизацией.
    B5 APR 2,8 4motion `00

  17. #37
    Lupo
    Регистрация
    09.07.2005
    Адрес
    Латвия, Рига
    Сообщений
    238
    Спасибо +
    Получено: 1
    Отправлено: 0

    0 Вы не можете благодарить!

    По умолчанию

    --- Добавлено чуть позже ---
    Только называется это блокировкой, а не авторизацией.
    не думаю что это принципиальное замечание.
    пусть будет блокировка после неудачной авторизации.

  18. #38
    Всем Перцам - Перец Клуба! Аватар для TimB
    Регистрация
    23.11.2006
    Адрес
    Россия, Москва, СЗАО
    Возраст
    37
    Сообщений
    14,085
    Спасибо +
    Получено: 264
    Отправлено: 370

    0 Вы не можете благодарить!

    По умолчанию

    че муму мучаете. если чё, будет заведение дополнительного айпи по паролю и усё.
    неразборчиво

Страница 2 из 2 ПерваяПервая 12

Похожие темы

  1. Вопрос про мобильник,комп и интернет
    от Nenad в разделе Всё о КПК, ноутбуках и мобильных устройствах
    Ответов: 14
    Последнее сообщение: 11.08.2006, 13:42
  2. Интернет магазин
    от Евгений 1 в разделе Архив 2006г.
    Ответов: 2
    Последнее сообщение: 23.03.2006, 19:47
  3. Беспроводной интернет настроил
    от iudex в разделе Поздравляем!
    Ответов: 13
    Последнее сообщение: 11.03.2006, 00:06
  4. Ответов: 3
    Последнее сообщение: 15.09.2005, 13:56
  5. Воруют время и деньги (интернет) :-)
    от TAHIRKINI в разделе Всё о КПК, ноутбуках и мобильных устройствах
    Ответов: 10
    Последнее сообщение: 25.02.2005, 21:53

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •