Уважаемые абоненты Интернет Филиала TShTT, в связи с участившимися случаями несанкционированного использования чужих учетных данных для доступа в Интернет, в целях защиты абонентов Филиала от подобных ситуаций, а также в целях обеспечения финансовой стабильности во взаимоотношениях с абонентами, Филиал вводит следующую схему защиты абонентов: авторизация по МАС-адресу. Авторизация по МАС-адресу не допускает использование учетных данных абонента с другого компьютера, что позволит значительно снизить случаи несакнционированного пользования чужими учетными данными. Также убедительно просим абонентов не сообщать свои учетные данные посторонним лицам. Все интересующие вас вопросы можете задать по телефонам группы технической поддержки 244-75-56 и 244-75-53

http://www.tshtt.uz/modules.php?name=News&file=article&sid=537

в связи с участившимися случаями несанкционированного использования чужих учетных данных для доступа в Интернет
Это по АДСЛ?

Уважаемые абоненты Интернет Филиала TShTT, в связи с участившимися случаями несанкционированного использования чужих учетных данных для доступа в Интернет, в целях защиты абонентов Филиала от подобных ситуаций, а также в целях обеспечения финансовой стабильности во взаимоотношениях с абонентами, Филиал вводит следующую схему защиты абонентов: авторизация по МАС-адресу. Авторизация по МАС-адресу не допускает использование учетных данных абонента с другого компьютера, что позволит значительно снизить случаи несакнционированного пользования чужими учетными данными. Также убедительно просим абонентов не сообщать свои учетные данные посторонним лицам. Все интересующие вас вопросы можете задать по телефонам группы технической поддержки 244-75-56 и 244-75-53
А что если у меня дома два компьютера (один ноутбук), и я хочу заходить в нет сидя в спальне, а не в кабинете (через вай фай)?!

Это по АДСЛ?

Да.

А что если у меня дома два компьютера (один ноутбук), и я хочу заходить в нет сидя в спальне, а не в кабинете (через вай фай)?!

Тогда нужно настроить авторизацию с модема.

Это по АДСЛ?

Да.

А каким тогда образом осуществляется несанкционированный доступ, если оконечное оборудование находится в охраняемой АТС или внутри квартиры абонента? Приведите уже известные примеры, пожалуйста.

Разве не проще логин к порту на своем оборудовании на АТС привязывать, а не к оборудованию абонента?

Или это невозможно?

А каким тогда образом осуществляется несанкционированный доступ, если оконечное оборудование находится в охраняемой АТС или внутри квартиры абонента? Приведите уже известные примеры, пожалуйста.

Имеется ввиду доступ к интернету через PPPoE. Узнавался логин, пароль и вперед. Теперь фиксируется и MAC адрес устройства с которого производится авторизация.

При смене устройства нужно подтвердить новый МАС адрес в абонентском отделе.

Разве не проще логин к порту на своем оборудовании на АТС привязывать, а не к оборудованию абонента?

Или это невозможно?

Технические сложности с оборудованием.

Тогда нужно настроить авторизацию с модема.
Ок понял, у меня вроде так и сделано.
Теперь другой вопрос, что от меня требуется чтобы вы сделали привязку по маку, или все делаете сами исходя из первого доступа ...

или все делаете сами исходя из первого доступа ...

Так и есть. Можно проверить попробовав подключится с ПК с другим МАС адресом. Не должно пройти.

Хотелось бы узнать как с этим делом у других провайдеров?

Хотелось бы узнать как с этим делом у других провайдеров?
у Саркора - так же,
у Бузтона - пофиг,
у Шарка - так же
у ТПСа немного иная система, но планируется так же

как-то так.

у Шарка - так же

У Шарка кажется тоже пофиг. Бывало менял модемы пять раз на дню, последний раз совсем недавно.

у Саркора - так же,
У саркора не так же. У них логин привязан к порту.

Имеется ввиду доступ к интернету через PPPoE. Узнавался логин, пароль и вперед. Теперь фиксируется и MAC адрес устройства с которого производится авторизация.
Имхо зазря. Ограничивает человека в возможности элементарно принести модем друга для проверки на работоспособность.

Я вот не пойму такого отношения к пользователям. Ну проспотерял пароль - проблемы пользователя, зачем же провайдер создает проблему себе и юзерам?

зачем же провайдер создает проблему себе и юзерам?
1. Учет количества компьютерной техники у населения. Нужно только службам безопасности;
2. Неумение настроить нормальную систему безопасности для авторизации и аутентификации пользователя;
3. Кривой биллинг, который нет желания исправить.

TSHTT поступило неразумно.
Мак-фильтрация на адсл порту это пройденный многими провайдерами этап - очень гиморно как для клиентов, так и для провайдера, тем более, что, как я понимаю, никакой автоматизации процесса пока нет.
Самый удобный вариант, по моему мнению, это привязка логина к порту(как было упомянуто выше). В этом случае абонент может ставить даже "123" в качестве пароля т.к никто не сможет воспользоваться его учёткой.

Мак-фильтрация на адсл порту
А что мешает поменять мас на другом компьютере и пользоваться дальше?

Мак-фильтрация на адсл порту
А что мешает поменять мас на другом компьютере и пользоваться дальше?
Технически грамотному абоненту(коих меньшинство) - ничего.
Остальным создаст дополнительные проблемы.

Технически грамотному абоненту(коих меньшинство) - ничего.
Остальным создаст дополнительные проблемы.
Вы преувеличиваете. Какие проблемы? Обычные пользователи постоянно меняют адсл-модемы?

Технически грамотному абоненту(коих меньшинство) - ничего.
Остальным создаст дополнительные проблемы.
Вы преувеличиваете. Какие проблемы? Обычные пользователи постоянно меняют адсл-модемы?
Вариант 1 - выходит в инет с разных устройств(ноут, стационарный комп)
Вариант 2 - заменил сетевую карту(комп проапгрейдил и соот-но мать пришла с интегрированной сетевухой), в которую был подключен модем(при работе модема в режиме бриджа на дслам приходит мак карты, а не модема)
Вариант 3 - был озвучен выше - друг принес модем на проверку
Вариант 4 - на порту сидел клиент, он ушел и вместо него подключился другой, а мак-фильтр остался старый(т.к система установки/снятия мак-фильтров не автоматизированна).
Мало-ли случаев может быть в обычной практике. По возможности надо стараться применять удобные для клиентов решения(в том числе и в плане безопасности).

Хотелось бы узнать как с этим делом у других провайдеров?

Давно проходили и давно отказались. Достаточно привязки логина к портам. Но это тоже сопряжено с немалыми техническими/маркетинговыми усилиями/инвестициями, так что советую рассмотреть в комплексе Ваши текущие возможности для достижения конечного результата.

:187:

Кхм.. А тема то жуть как интересна. Вот тут (http://forum.nag.ru/forum/index.php?showtopic=46616) у Нага ее тщательно прожевали, порой с яркими красками и сильными выражениями :)
Например,
А теперь внимательно перечитайте еще раз. Если следовать вашей логике, я должен звонить в саппорт водоканала, каждый раз, когда мои гости садятся на унитаз и просить - авторизуйте эту ж#пу, пожалуйста. А гость при этом должен сидеть с зацементированным унитазом и ждать?? А после того, как гость встанет и приспичит мне, я должен буду позвонить в саппорт и реавторизовать собственную задницу, так чтоли?
:)

1. Учет количества компьютерной техники у населения. Нужно только службам безопасности;
+ статистика по производителю этого оборудования. Нужно им же.


"Нео, матрица поимела тебя"

статистика по производителю этого оборудования. Нужно им же.
А это для чего? Кому налоги повысить?