URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51765
[ Назад ]

Исходное сообщение
"ARP-Spoofing and ARP-poison"
Отправлено urnext , 20-Дек-04 14:37

Добрый день!
Хотелось бы поднять актуальную тему...
Времена мифа о том, что на свичах нельзя сниффить уже прошли (не имею введу дорогие, управляемые свичи со встроенными модулями antisniff, хотя при желании можно сниффить и на них). Каждый юзверь локальной сети без особого труда может воспользоваться утилитами которые реализуют ARP-poison атаки.
Может быть и в вашей сети есть большое "УХО" которое все слышит!
Хотелось бы обсудить актуальные способы защиты против атак такого рода, есть множество способов и разная реализация, хотелось бы найти универсальный... одним словом высказывайтесь товарищи !

Содержание

ARP-Spoofing and ARP-poison,urnext, 16:03 , 20-Дек-04
- ARP-Spoofing and ARP-poison,Simps, 16:06 , 20-Дек-04
- ARP-Spoofing and ARP-poison,dawnshade, 17:02 , 20-Дек-04
  - ARP-Spoofing and ARP-poison,urnext, 13:00 , 21-Дек-04
    - ARP-Spoofing and ARP-poison,dawnshade, 13:39 , 21-Дек-04
      - ARP-Spoofing and ARP-poison,Junior, 14:17 , 21-Дек-04
        
        ARP-Spoofing and ARP-poison,dawnshade, 14:27 , 21-Дек-04
        
        ARP-Spoofing and ARP-poison,urnext, 15:45 , 21-Дек-04
        
        ARP-Spoofing and ARP-poison,dawnshade, 15:51 , 21-Дек-04

Сообщения в этом обсуждении

"ARP-Spoofing and ARP-poison"
Отправлено urnext , 20-Дек-04 16:03

видать тема то не актуальная =((

"ARP-Spoofing and ARP-poison"
Отправлено Simps , 20-Дек-04 16:06

>видать тема то не актуальная =((
Все решают проблеммы =) Бегают с битами по вверенной территории =)

"ARP-Spoofing and ARP-poison"
Отправлено dawnshade , 20-Дек-04 17:02

>видать тема то не актуальная =((

Неактуальная.
man mpd

"ARP-Spoofing and ARP-poison"
Отправлено urnext , 21-Дек-04 13:00

>>видать тема то не актуальная =((
>
>
>Неактуальная.
>man mpd
я конечно все понимаю... VPN хорошо!
а теперь скажи - у тебя в локальной сети все используют VPN cоединение?
проблема не в том, чтобы защитить себя как сисадмина от продвинутых пользоваетелей а в том, чтобы своевременно реагировать на проблему ARP спуфинга и ARP анамалий!

"ARP-Spoofing and ARP-poison"
Отправлено dawnshade , 21-Дек-04 13:39

>>>видать тема то не актуальная =((
>>
>>
>>Неактуальная.
>>man mpd
>
>я конечно все понимаю... VPN хорошо!
>а теперь скажи - у тебя в локальной сети все используют VPN
>cоединение?
Не вижу проблемы в использовании всеми.
>
>проблема не в том, чтобы защитить себя как сисадмина от продвинутых пользоваетелей
>а в том, чтобы своевременно реагировать на проблему ARP спуфинга и
>ARP анамалий!
Купить управляемый свитч. и привязать мак+ИП на порт.

"ARP-Spoofing and ARP-poison"
Отправлено Junior , 21-Дек-04 14:17

>Купить управляемый свитч. и привязать мак+ИП на порт.
Дай денег.

"ARP-Spoofing and ARP-poison"
Отправлено dawnshade , 21-Дек-04 14:27

>>Купить управляемый свитч. и привязать мак+ИП на порт.
>
>Дай денег.
Проблему решаете вы, а не я.
Скажите спасибо, что еще денег за советы не потребовали.
Хамло.

"ARP-Spoofing and ARP-poison"
Отправлено urnext , 21-Дек-04 15:45

>>>Купить управляемый свитч. и привязать мак+ИП на порт.
>>
>>Дай денег.
>
>Проблему решаете вы, а не я.
>Скажите спасибо, что еще денег за советы не потребовали.
>Хамло.
хорошее решение... но не гибкое!
если у тебя сеть более 500 пользователей, с большим количеством сегментов, боюсь твой вариант с управляемым свитчем тебе же дороже встанет ;)

"ARP-Spoofing and ARP-poison"
Отправлено dawnshade , 21-Дек-04 15:51

>хорошее решение... но не гибкое!
>
>если у тебя сеть более 500 пользователей, с большим количеством сегментов, боюсь
>твой вариант с управляемым свитчем тебе же дороже встанет ;)
Ставь тогда на каждый сегмент по свитчу, пусть будут группы.
Либо по помойке, настроенной как мост и на ней фильтруй.
На самом деле, mpd то чем не устраивает???