profifrage: secure accress auf webside über mac-adresse?

  1. Lucky_Darts

    Lucky_Darts Thread StarterMacUser Mitglied

    Mitglied seit:
    28.01.2004
    Beiträge:
    411
    Zustimmungen:
    0
    hallo leute
    ich hab folgende frage:

    ich möchte eine webside machen mit secure access. ist es möglich die mac-adresse für einen zugriff auszulesen oder zu übermitteln, so dass nur ein bestimmter rechner zugriff hat? wenn ja, wüsste ich gerne wie man das anstellen kann.

    danke im vorraus.
     
    Lucky_Darts, 09.02.2004
  2. SirSalomon

    SirSalomonMacUser Mitglied

    Mitglied seit:
    26.10.2003
    Beiträge:
    4.789
    Zustimmungen:
    116
    Wird wohl nix werden.

    Der moderne User sitzt hinter einem Router und bedient sich des NAT. Dieses spiel Dir dann eine völlig andere IP-Adresse vor. Demnach wird auch im IP-Header eine völlig andere MAC übermittelt.

    was Dir bleibt ist der Zugriff über ".htaccess", an sich eine brauchbare Lösung. Aber vergiss nie das Kennwort :)
     
    SirSalomon, 09.02.2004
  3. Lucky_Darts

    Lucky_Darts Thread StarterMacUser Mitglied

    Mitglied seit:
    28.01.2004
    Beiträge:
    411
    Zustimmungen:
    0
    wenn die mac-adresse vom router sich nicht ändert, wäre auch das ok. aber wie kann ich die auslesen?
     
    Lucky_Darts, 09.02.2004
  4. SirSalomon

    SirSalomonMacUser Mitglied

    Mitglied seit:
    26.10.2003
    Beiträge:
    4.789
    Zustimmungen:
    116
    Uff, indem Du das Datenpaket auseinander nimmst und sie dort ausliest. Frag mich aber nicht wo und wie das unter dem Mac gemacht wird...

    Schau Dir einfach mal mit einem Sniffer im Netz ein Datenpaket an, da steht genau das drin, was Du wissen willst. Wobei Du dadurch aber auch nicht die Sicherheit erreichen wirst, die Du gerne hättest.

    Das wird wohl nur mit Zertifikaten gehen, die für einen Rechner und für eine bestimmte Zeit ausgestellt sind. Nun weiss ich aber nicht, wie der Apache mit Zertifikaten umgeht. Das nächste Problem ist ja, Du musst die Zertifikate erstellen (lassen). Wieder eine Schwachstelle, die in Deinem Fall vielleicht zu vernachlässigen ist.

    Aber wie gesagt, Du wirst das Datenpaket zerpflücken müssen um die MAC zu finden. Und das muss ja vor dem Webserver passieren...

    Mhm, vielleicht gibt es einen Proxy, der auf genau dem anderen Prinziep arbeitet? Wäre mal eine Suche bei Google wert...
     
    SirSalomon, 09.02.2004
  5. Lucky_Darts

    Lucky_Darts Thread StarterMacUser Mitglied

    Mitglied seit:
    28.01.2004
    Beiträge:
    411
    Zustimmungen:
    0
    danke für die schnelle hilfe, ich werd mich mal umsehen :)
     
    Lucky_Darts, 09.02.2004
  6. SirSalomon

    SirSalomonMacUser Mitglied

    Mitglied seit:
    26.10.2003
    Beiträge:
    4.789
    Zustimmungen:
    116
    Hab ich mir gerade überlegt,

    Du kannst versuchen mit der Firewall die Mac - Adresse zu filtern. Alles, was nicht der Adresse entspricht, wird nicht geroutet.

    Unter Linux würde ich das mit IPTABLES machen. Den passenden Hinweis dazu findest Du bei http://www.wxw.de

    Leider funktioniert IPTABLES nicht unter OS X, ob eine eine Portierung gibt, weiss ich nicht, sag mal Bescheid, wenn Du dahin gehend was findest. DAnn könnte ich endlich meine Firewall wieder in Gang bringen :D
     
    SirSalomon, 09.02.2004
  7. Horror

    HorrorMacUser Mitglied

    Mitglied seit:
    03.02.2003
    Beiträge:
    1.416
    Zustimmungen:
    9
    Kannst es ja evtl. an Hand des ssh-fingerprints des Rechners machen, der das darf. Zumindest geht es mit Sachen wie scp, sftp, cvs etc. im Kommandozeilen-Modus sehr gut. Ob das in deinen Fall funzt, vermag ich nicht zu sagen.

    Horror
     
    Horror, 09.02.2004