Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Olli Artemjev                        2:5020/1354    25 Oct 2001  07:03:27
 To : Vladislav Myasnyankin
 Subject : IP-Clients
 -------------------------------------------------------------------------------- 
 
   Hi, Vladislav !
 
 On 24 Oct 2001 at 22:37, "VM", Vladislav Myasnyankin wrote:
 
  PV> Это лечится только пpивязованием MAC-адpеса, или есть дpyгие способы?
  AO> MAC тоже можно менять.
  VM> Подмена  IP ловится  при помощи arpwatch,   подмена мака - правильными
  VM> свитчами и трапом по snmp.  В обоих случаях проблему фиксят специально
  VM> обученные отрывать ноги люди ;)
 
 Скажи ка, а у тебя есть на примете свитчик, который arp таблицу свою
 завязывает на switching table? У меня вот нет. cisco2924XL например
 несмотря на все свои навороты не может использовать свою статическую
 arp таблицу для контроля транзитного трафика.
 
 Резюме: без роутера c открытием доступа по результатам аутентификации,
 только на свитче эти проблемы не решаются если ксакеп выставляет и MAC и IP.
 Причем если он выставляет левый MAC из списка secure-существующих на данном
 порту то ты не видишь никакого трапа, если IP из диапазона свободных
 адресов - ты видишь new station и идешь смотреть show arp на твоей, допустим,
 свитч-кошке, то есть локализуешь проблему до порта, но не дальше. Если же
 ксакеп выставляет и IP и MAC соседней машины, то ты не можешь это отловить
 никак пока victim-машина выключена. То есть MAC из списка, IP в базе
 arpwattch на этом маке - в логах тишина. Единственный, очень частно
 неприемлемый, метод - 1 user per port - тогда ты по любому получишь snmp
 trap при некорректных действиях. Hеприемлем он по деньгам - большинству
 народа просто слишком дорого будет расходовать порт свитча всего на 1го
 клиента.
 
 PS: Да, есть еще кое-где MAC filtering, но.. это все актуально только для
 случая 1 user 1 port.
 
 -- 
 Bye.Olli.     mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru
 *: All gave some.. Some gave all..
 
 --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon)
  * Origin: Sunrise. (2:5020/1354.0)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: IP-Clients   Vladislav Myasnyankin   24 Oct 2001 22:37:36 
 IP-Clients   Alexandr Oskolkov   25 Oct 2001 00:02:14 
 IP-Clients   Olli Artemjev   25 Oct 2001 07:03:27 
Архивное /ru.nethack/545776e0c4fc0.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional