0
-
22.10.2012, 04:21 #21
- Регистрация
- 25.07.2010
- Адрес
- Абакан
- Возраст
- 47
- Сообщений
- 5,946
Спасибо: Получено: 683
Отправлено: 771
-
22.10.2012, 07:38 #22
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
0не читал, но осуждаю (с) журналюгам только дай волю - такого бреда начитаешься
любая авторизация по IP подразумевает создание некого правила (ACL) на авторизующем устройстве, в котором указывается имеено диапазон адресов, просто для единственного адреса маска подсети в правиле будет вида 255.255.255.255 или в случае wildcard 0.0.0.0. Если я от провайдера имею не 1 адрес, а подсеть /29 - банк будет обязан вписывать весь диапазон в правило.
Авторизация по mac - вообще клиника, это работает до первого маршрутизатора, не говоря уже о легкой возможности его смены.
Не поднимайте вой раньше времени.
--- Добавлено чуть позже ---
ну причем тут колпак? если кой-кого из компетентных органов заинтересует детали перечисления (сумма/кому/куда/за что) - по официальному запросу они все равно узнают (например, при возбужденной уголовке 100%), а с какого ip была транзакция - какая разница? что за бред? соединение зашифровано, без спецсредств узнать его детали проблематично, так не пофигу, что зафиксировано с какого адреса было обращение???
можно и так рассуждать: история транзакций хранится у банка - да! ааааа - мы все под колпаком.
p.s. Граждане, когда вы уже научитесь думать, прежде чем, что-то сказать. Не уподобляйтесь журналистам с желтым оттенком.
--- Добавлено чуть позже ---
а где гарантия лично для вас, что на чужом компе нет кейлоггера? и что после вас не будет сделан платеж еще на пару тысяч баксов непоянтно куда?
как можно для финансовых операций использовать чужое оборудование? ведь далеко не у каждого интернет-банка есть авторизация по otp или ключам на отдельном носителе.Octavia A5/2012 /1.8TSI/6-tip
Octavia A7/2014 /1.8TSI/7-dsg
-
22.10.2012, 08:57 #23
-
22.10.2012, 09:07 #24
- Регистрация
- 25.07.2010
- Адрес
- Абакан
- Возраст
- 47
- Сообщений
- 5,946
Спасибо: Получено: 683
Отправлено: 771
0Не нужно путать фильтрацию и АВТОРИЗАЦИЮ. Авторизация это, по сути, как пароль ввести. В частности у нас есть провайдер, который авторизует по MAC. Т.е. у него вообще нет никаких PPPoE, логинов/паролей - втыкаешь шнурок и все, ты в и-нете. А вот на порту свича тебе назначенному, стоит фильтр по MAC.
--- Добавлено чуть позже ---
Ты мне еще про семиуровневую модель расскажи Я циски админю, как бы.
Вот проект приказа не читал - читал то что ТС тут выложил.
Авторизация (именно АВТОРИЗАЦИЯ!) по диапазону адресов - бред.B5 APR 2,8 4motion `00
-
22.10.2012, 09:27 #25
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
0ну что сказать про уровень технической грамотности такого провайдера - он невысок
журналюга вряд ли понимает и слово и процесс авторизации
как тут разик поглумились надо мной: номер шайбы не подскажешь?
что тогда понимать под авторизацией по mac - 802.1x? в инете? нуну
imho тут идет речь именно о фильтрации, реализовать механизм авторизации (ога, по mac-адресу) - крайне геморройный процесс и самое главное - бесполезный. Повторюсь: какая разница ОТКУДА была транзакция, важно ЧТО в ней.Octavia A5/2012 /1.8TSI/6-tip
Octavia A7/2014 /1.8TSI/7-dsg
-
22.10.2012, 10:17 #26
- Регистрация
- 13.08.2008
- Возраст
- 47
- Сообщений
- 30,994
- Записей в дневнике
- 7
Спасибо: Получено: 6,646
Отправлено: 14,554
0Утилитки смены мак-ов никто не отменял.
Динамические ИП-шники тоже.
-
22.10.2012, 10:25 #27
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
0Octavia A5/2012 /1.8TSI/6-tip
Octavia A7/2014 /1.8TSI/7-dsg
-
22.10.2012, 10:32 #28
- Регистрация
- 11.10.2007
- Адрес
- Russian Federation, olympic city
- Возраст
- 38
- Сообщений
- 55,504
Спасибо: Получено: 6,988
Отправлено: 8,733
0Как работник Банка, в Управлениее автоматизации, докладываю. у нас пока тихо, а клиентов у нас дофига с интернет банкингом
Если вам во мне что-то не нравится — не обязательно ставить меня об этом в известность. Постарайтесь пережить этот шок самостоятельно!
-
22.10.2012, 10:32 #29
- Регистрация
- 13.08.2008
- Возраст
- 47
- Сообщений
- 30,994
- Записей в дневнике
- 7
Спасибо: Получено: 6,646
Отправлено: 14,554
-
22.10.2012, 10:36 #30
- Регистрация
- 25.07.2010
- Адрес
- Абакан
- Возраст
- 47
- Сообщений
- 5,946
Спасибо: Получено: 683
Отправлено: 771
0Согласен. Я просто как пример привел.
И фиг с ним, с журналюгой! Ну тут-то у нас вроде грамотные люди, чтоб фигню всякую не говорить. Ан нет, туда-же "авторизация по диапазону IP".
Да бред, согласен. Но глядя на последние решения "партии и правительства" воопще перестаешь удивляться уже...B5 APR 2,8 4motion `00
-
22.10.2012, 18:10 #31
- Регистрация
- 31.05.2008
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 48
- Сообщений
- 6,958
Спасибо: Получено: 450
Отправлено: 518
0Короче, фигня это всё - ни о какой авторизации и речи не идёт. Журналисты толкуют по-своему.
_analytics_standart_acts_projects_121008_1.pdf вот и сам "нашумевший" проект.Passat B5+ 03(MY04)Comfortline:AWT, МКП - отдан в хорошие руки.
XC70 2.5Т '07
-
22.10.2012, 21:21 #32
- Регистрация
- 25.07.2010
- Адрес
- Абакан
- Возраст
- 47
- Сообщений
- 5,946
Спасибо: Получено: 683
Отправлено: 771
0Показываю: ТС пишет
на что отвечают, что дескать
Не надо "наводить тень на плетень". Аутентификация - лишь процесс предоставления учетных данных для последующего получения авторизованного доступа. http://ru.wikipedia.org/wiki/%D0%90%...86%D0%B8%D1%8FB5 APR 2,8 4motion `00
-
22.10.2012, 21:25 #33
- Регистрация
- 31.05.2008
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 48
- Сообщений
- 6,958
Спасибо: Получено: 450
Отправлено: 518
0Я выше написал всё. Я писал опираясь на документ - я его видел раньше. В нём нет речи про авторизацию. То что ты склеил из двух фраз разных людей одну - ну как бы это твои проблемы.
Если и была бы - авторизация по IP в данном случае - это доступ/отказ доступа к системе на основании IP адреса клиента, с которого производится попытка доступа. Как это противоречит указанию диапазона? Никак. Это вопрос правил в серверной части системы.
Тоже самое касается и MAC адресов.
Если по пунктам на примере авторизации по IP:
1) Клиент устанавливает соединение с сервером банковской системы
2) Клиент аутентифицируется в системе
3) Система сравнивает IP адрес клиента с правилами в системе, соответствующим данному пользователю (профилю).
4) Т.к. в правилах указан весь возможный диапазон, система разрешает дальнейшую работу пользователя
Заметь, нигде не указано в статье, что должен быть один IP адрес.
Что не так?Passat B5+ 03(MY04)Comfortline:AWT, МКП - отдан в хорошие руки.
XC70 2.5Т '07
-
22.10.2012, 21:42 #34
- Регистрация
- 12.08.2008
- Адрес
- Воронежская обл., Рамонь
- Возраст
- 42
- Сообщений
- 1,207
Спасибо: Получено: 23
Отправлено: 12
0Passat ADR,AWM,Citroen C5, 08 г, 2.0, GAIII+ были.
Есть Citroen C5,11г, 1,6Т, GAIII+ и AWT 01 г. FEV
-
22.10.2012, 23:05 #35
- Регистрация
- 09.07.2005
- Адрес
- Латвия, Рига
- Сообщений
- 238
Спасибо: Получено: 1
Отправлено: 0
0все это технически решаемо. ставится Java aplet на странице банка ну или ActiveX обьект, они тихо собирают и передают IP и MAC куда/кому надо. Свичи и рутера тихо курят в стороне
Кстати авторизация по IP уже давно есть у WebMoney правда как необязательная опция. Если дойдет до внедрения думаю разрешат ввести несколько адресов ну никак не диапазон.
-
23.10.2012, 04:31 #36
- Регистрация
- 25.07.2010
- Адрес
- Абакан
- Возраст
- 47
- Сообщений
- 5,946
Спасибо: Получено: 683
Отправлено: 771
0Еще раз. Нельзя авторизовать по диапазону. Авторизация подразумевает однозначное определение пользователя.
По диапазону можно фильтровать пакеты и, соответственно, ограничить возможности подключения.
Ну да и Бог с ним, не суть. Поглядим что из этого выйдет.
--- Добавлено чуть позже ---
Только называется это блокировкой, а не авторизацией.B5 APR 2,8 4motion `00
-
23.10.2012, 08:48 #37
- Регистрация
- 09.07.2005
- Адрес
- Латвия, Рига
- Сообщений
- 238
Спасибо: Получено: 1
Отправлено: 0
0--- Добавлено чуть позже ---
Только называется это блокировкой, а не авторизацией.
пусть будет блокировка после неудачной авторизации.
-
23.10.2012, 10:05 #38
- Регистрация
- 23.11.2006
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 43
- Сообщений
- 14,059
Спасибо: Получено: 266
Отправлено: 370
0че муму мучаете. если чё, будет заведение дополнительного айпи по паролю и усё.
неразборчиво
Похожие темы
-
Вопрос про мобильник,комп и интернет
от Nenad в разделе Курилка - МатюгалкаОтветов: 14Последнее сообщение: 11.08.2006, 13:42 -
Интернет магазин
от Евгений 1 в разделе Архив 2006г.Ответов: 2Последнее сообщение: 23.03.2006, 19:47 -
Беспроводной интернет настроил
от iudex в разделе Курилка - МатюгалкаОтветов: 13Последнее сообщение: 11.03.2006, 00:06 -
У кого есть ссылка на интернет обучалку по VAG-com?????
от Andrus в разделе Архив 2005г.Ответов: 3Последнее сообщение: 15.09.2005, 13:56 -
Воруют время и деньги (интернет) :-)
от TAHIRKINI в разделе Курилка - МатюгалкаОтветов: 10Последнее сообщение: 25.02.2005, 21:53