URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51765
[ Назад ]

Исходное сообщение
"ARP-Spoofing and ARP-poison"

Отправлено urnext , 20-Дек-04 14:37 
Добрый день!

Хотелось бы поднять актуальную тему...

Времена мифа о том, что на свичах нельзя сниффить уже прошли (не имею введу дорогие, управляемые свичи со встроенными модулями antisniff, хотя при желании можно сниффить и на них). Каждый юзверь локальной сети без особого труда может воспользоваться утилитами которые реализуют ARP-poison атаки.

Может быть и в вашей сети есть большое "УХО" которое все слышит!

Хотелось бы обсудить актуальные способы защиты против атак такого рода, есть множество способов и разная реализация, хотелось бы найти универсальный... одним словом высказывайтесь товарищи !


Содержание

Сообщения в этом обсуждении
"ARP-Spoofing and ARP-poison"
Отправлено urnext , 20-Дек-04 16:03 
видать тема то не актуальная =((



"ARP-Spoofing and ARP-poison"
Отправлено Simps , 20-Дек-04 16:06 
>видать тема то не актуальная =((

Все решают проблеммы =) Бегают с битами по вверенной территории =)


"ARP-Spoofing and ARP-poison"
Отправлено dawnshade , 20-Дек-04 17:02 
>видать тема то не актуальная =((


Неактуальная.
man mpd


"ARP-Spoofing and ARP-poison"
Отправлено urnext , 21-Дек-04 13:00 
>>видать тема то не актуальная =((
>
>
>Неактуальная.
>man mpd

я конечно все понимаю... VPN хорошо!
а теперь скажи - у тебя в локальной сети все используют VPN cоединение?

проблема не в том, чтобы защитить себя как сисадмина от продвинутых пользоваетелей а в том, чтобы своевременно реагировать на проблему ARP спуфинга и ARP анамалий!      


"ARP-Spoofing and ARP-poison"
Отправлено dawnshade , 21-Дек-04 13:39 
>>>видать тема то не актуальная =((
>>
>>
>>Неактуальная.
>>man mpd
>
>я конечно все понимаю... VPN хорошо!
>а теперь скажи - у тебя в локальной сети все используют VPN
>cоединение?

Не вижу проблемы в использовании всеми.

>
>проблема не в том, чтобы защитить себя как сисадмина от продвинутых пользоваетелей
>а в том, чтобы своевременно реагировать на проблему ARP спуфинга и
>ARP анамалий!

Купить управляемый свитч. и привязать мак+ИП на порт.


"ARP-Spoofing and ARP-poison"
Отправлено Junior , 21-Дек-04 14:17 
>Купить управляемый свитч. и привязать мак+ИП на порт.

Дай денег.


"ARP-Spoofing and ARP-poison"
Отправлено dawnshade , 21-Дек-04 14:27 
>>Купить управляемый свитч. и привязать мак+ИП на порт.
>
>Дай денег.

Проблему решаете вы, а не я.
Скажите спасибо, что еще денег за советы не потребовали.
Хамло.


"ARP-Spoofing and ARP-poison"
Отправлено urnext , 21-Дек-04 15:45 
>>>Купить управляемый свитч. и привязать мак+ИП на порт.
>>
>>Дай денег.
>
>Проблему решаете вы, а не я.
>Скажите спасибо, что еще денег за советы не потребовали.
>Хамло.

хорошее решение... но не гибкое!

если у тебя сеть более 500 пользователей, с большим количеством сегментов, боюсь твой вариант с управляемым свитчем тебе же дороже встанет ;)  


"ARP-Spoofing and ARP-poison"
Отправлено dawnshade , 21-Дек-04 15:51 
>хорошее решение... но не гибкое!
>
>если у тебя сеть более 500 пользователей, с большим количеством сегментов, боюсь
>твой вариант с управляемым свитчем тебе же дороже встанет ;)

Ставь тогда на каждый сегмент по свитчу, пусть будут группы.
Либо по помойке, настроенной как мост и на ней фильтруй.

На самом деле, mpd то чем не устраивает???