profifrage: secure accress auf webside über mac-adresse?

Diskutiere mit über: profifrage: secure accress auf webside über mac-adresse? im Mac OS X Entwickler, Programmierer Forum

  1. Lucky_Darts

    Lucky_Darts Thread Starter MacUser Mitglied

    Beiträge:
    412
    Zustimmungen:
    0
    Registriert seit:
    28.01.2004
    hallo leute
    ich hab folgende frage:

    ich möchte eine webside machen mit secure access. ist es möglich die mac-adresse für einen zugriff auszulesen oder zu übermitteln, so dass nur ein bestimmter rechner zugriff hat? wenn ja, wüsste ich gerne wie man das anstellen kann.

    danke im vorraus.
     
  2. SirSalomon

    SirSalomon MacUser Mitglied

    Beiträge:
    4.714
    Zustimmungen:
    98
    Registriert seit:
    26.10.2003
    Wird wohl nix werden.

    Der moderne User sitzt hinter einem Router und bedient sich des NAT. Dieses spiel Dir dann eine völlig andere IP-Adresse vor. Demnach wird auch im IP-Header eine völlig andere MAC übermittelt.

    was Dir bleibt ist der Zugriff über ".htaccess", an sich eine brauchbare Lösung. Aber vergiss nie das Kennwort :)
     
  3. Lucky_Darts

    Lucky_Darts Thread Starter MacUser Mitglied

    Beiträge:
    412
    Zustimmungen:
    0
    Registriert seit:
    28.01.2004
    wenn die mac-adresse vom router sich nicht ändert, wäre auch das ok. aber wie kann ich die auslesen?
     
  4. SirSalomon

    SirSalomon MacUser Mitglied

    Beiträge:
    4.714
    Zustimmungen:
    98
    Registriert seit:
    26.10.2003
    Uff, indem Du das Datenpaket auseinander nimmst und sie dort ausliest. Frag mich aber nicht wo und wie das unter dem Mac gemacht wird...

    Schau Dir einfach mal mit einem Sniffer im Netz ein Datenpaket an, da steht genau das drin, was Du wissen willst. Wobei Du dadurch aber auch nicht die Sicherheit erreichen wirst, die Du gerne hättest.

    Das wird wohl nur mit Zertifikaten gehen, die für einen Rechner und für eine bestimmte Zeit ausgestellt sind. Nun weiss ich aber nicht, wie der Apache mit Zertifikaten umgeht. Das nächste Problem ist ja, Du musst die Zertifikate erstellen (lassen). Wieder eine Schwachstelle, die in Deinem Fall vielleicht zu vernachlässigen ist.

    Aber wie gesagt, Du wirst das Datenpaket zerpflücken müssen um die MAC zu finden. Und das muss ja vor dem Webserver passieren...

    Mhm, vielleicht gibt es einen Proxy, der auf genau dem anderen Prinziep arbeitet? Wäre mal eine Suche bei Google wert...
     
  5. Lucky_Darts

    Lucky_Darts Thread Starter MacUser Mitglied

    Beiträge:
    412
    Zustimmungen:
    0
    Registriert seit:
    28.01.2004
    danke für die schnelle hilfe, ich werd mich mal umsehen :)
     
  6. SirSalomon

    SirSalomon MacUser Mitglied

    Beiträge:
    4.714
    Zustimmungen:
    98
    Registriert seit:
    26.10.2003
    Hab ich mir gerade überlegt,

    Du kannst versuchen mit der Firewall die Mac - Adresse zu filtern. Alles, was nicht der Adresse entspricht, wird nicht geroutet.

    Unter Linux würde ich das mit IPTABLES machen. Den passenden Hinweis dazu findest Du bei http://www.wxw.de

    Leider funktioniert IPTABLES nicht unter OS X, ob eine eine Portierung gibt, weiss ich nicht, sag mal Bescheid, wenn Du dahin gehend was findest. DAnn könnte ich endlich meine Firewall wieder in Gang bringen :D
     
  7. Horror

    Horror MacUser Mitglied

    Beiträge:
    1.416
    Zustimmungen:
    9
    Registriert seit:
    03.02.2003
    Kannst es ja evtl. an Hand des ssh-fingerprints des Rechners machen, der das darf. Zumindest geht es mit Sachen wie scp, sftp, cvs etc. im Kommandozeilen-Modus sehr gut. Ob das in deinen Fall funzt, vermag ich nicht zu sagen.

    Horror
     

Diese Seite empfehlen

Benutzerdefinierte Suche