Знатокам сетевого оборудования: объясните плз:(

0

0

Внимание вопрос:)

Имеем свич к которому подключены компы А и Б.
Компы пингуют друг друга, все нормально.
Тут к свичу подключается комп Х и начинает генерить пакеты с mac адресом компа А.
В результате свич перестраивает таблицу и пакеты с компа Б начинают идти в порт, к
которому подключен Х.

Вопрос: как от этого можно защититься?:(

Ссылка

←	Открыть порт 4080

OpenOffice 2.0 RC1 spyware!?!

→

с тупыми свитчами - никак. с умными (кошки например ) - настроить port security и владелец компа Х получит не сеть, а по башке от админа.

sasha999 ★★★★
(10.10.05 09:48:59 MSD)

Ссылка

<...> Пассивная защита (наблюдение) обеспечивается программами arpwatch (используется libpcap для инспекции пакетов) и arpsnmp (использует внешнюю программу для построения БД, например, скрипт arpfetch, который использует snmpwalk из пакета cmu-snmp/net-snmp). Обе входят программы входят в пакет arpwatch и используют общую БД адресов (/var/arpwatch/arp.dat). arpwatch просматривает все "пробегающие мимо" ARP пакеты, ведет БД соответствия MAC и IP адресов, посылает извещения (по email и syslog) обо всех изменениях. <...> Типы почтовых извещений:

* new station (новый MAC адрес) * changed ethernet address (MAC адрес хоста изменился) * flip flop (MAC адрес хоста вернулся к предыдущему значению) * new activity (хост проснулся после полугодовой спячки) <...>

http://www.bog.pp.ru/work/arp.html

daleo
(05.11.05 04:22:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Открыть порт 4080

Security

OpenOffice 2.0 RC1 spyware!?!

→

Похожие темы