forum.opennet.ru - "Шаловливые ручки в сети" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Шаловливые ручки в сети"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Шаловливые ручки в сети"
Сообщение от Dr. Nebula on 04-Авг-05, 09:53 (MSK)
Всем привет! Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP адресов. Найти его нашли, внушение сделали, но помогает это мало... Есть ли какая либо возможность запретить такие шалости в сети? Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое соответсвие порт-мак, то как можно запретить смену IP адреса?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Шаловливые ручки в сети, MoHaX, 10:11 , 04-Авг-05, (1)
Шаловливые ручки в сети, blackpepper, 10:26 , 04-Авг-05, (2)
- Шаловливые ручки в сети, Dr. Nebula, 10:49 , 04-Авг-05, (3)
  - Шаловливые ручки в сети, Rippy, 11:13 , 04-Авг-05, (4)
  - Шаловливые ручки в сети, favourite, 06:16 , 05-Авг-05, (5)
    - Шаловливые ручки в сети, Dr. Nebula, 10:52 , 05-Авг-05, (6)
      - Шаловливые ручки в сети, alfss, 12:05 , 09-Авг-05, (7)
  - Шаловливые ручки в сети, Beginner, 02:08 , 16-Авг-05, (8)
    - Шаловливые ручки в сети, Кирилл, 13:58 , 08-Окт-05, (9)
      - Шаловливые ручки в сети, 123, 13:19 , 23-Окт-05, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Шаловливые ручки в сети"

Сообщение от MoHaX (??) on 04-Авг-05, 10:11  (MSK)

>Всем привет!
>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>Есть ли какая либо возможность запретить такие шалости в сети?
>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>соответсвие порт-мак, то как можно запретить смену IP адреса?
Ну привяжи IP к mac

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Шаловливые ручки в сети"

Сообщение от blackpepper on 04-Авг-05, 10:26  (MSK)

>Всем привет!
>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>Есть ли какая либо возможность запретить такие шалости в сети?
>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>соответсвие порт-мак, то как можно запретить смену IP адреса?
Самое простое- это ограничить его в правах штатными средствами операционной системы.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Шаловливые ручки в сети"

Сообщение от Dr. Nebula on 04-Авг-05, 10:49  (MSK)

>>Всем привет!
>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>Есть ли какая либо возможность запретить такие шалости в сети?
>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>
>Самое простое- это ограничить его в правах штатными средствами операционной системы.
К несчастью это не возможно - по должности он должен иметь права локального админа на машине.
По поводу привязки mac к ip это реализовано на уровне гейта, машины дающей выход в инет и другие подсети, но это не помогает, поскольку для скана, снифа и подмены IP он использует ту же сеть, в которой сидит и сам, следовательно пакеты через гейт не проходят

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Шаловливые ручки в сети"

Сообщение от Rippy (??) on 04-Авг-05, 11:13  (MSK)

Ну если его воркстейшн воткнут в управляемый коммутатор, то сделать привязку MAC+IP на порту коммутатора. Если в неуправляемый - то увы.
Если человек этим занимается, то ему просто нечем себя занять. Пожаловаться непосредственному начальнику с требованием ущемить его материально (лишить премии, зарплаты). Ну или на крайний случай - "нечаянно и непонятно от чего слетела ОС".

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Шаловливые ручки в сети"

Сообщение от favourite (??) on 05-Авг-05, 06:16  (MSK)

>>>Всем привет!
>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>>Есть ли какая либо возможность запретить такие шалости в сети?
>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>>
>>Самое простое- это ограничить его в правах штатными средствами операционной системы.
>
>К несчастью это не возможно - по должности он должен иметь права
>локального админа на машине.
>По поводу привязки mac к ip это реализовано на уровне гейта, машины
>дающей выход в инет и другие подсети, но это не помогает,
>поскольку для скана, снифа и подмены IP он использует ту же
>сеть, в которой сидит и сам, следовательно пакеты через гейт не
>проходят

Интересно, что это за должность такая?
Вообще, если внушение не помогает - надо гнать поганой метлой.
Согласен также, что человеку нечем заняться на работе и дальше от него следует ждать неприятностей

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Шаловливые ручки в сети"

Сообщение от Dr. Nebula on 05-Авг-05, 10:52  (MSK)

>>>>Всем привет!
>>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>>>Есть ли какая либо возможность запретить такие шалости в сети?
>>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>>>
>>>Самое простое- это ограничить его в правах штатными средствами операционной системы.
>>
>>К несчастью это не возможно - по должности он должен иметь права
>>локального админа на машине.
>>По поводу привязки mac к ip это реализовано на уровне гейта, машины
>>дающей выход в инет и другие подсети, но это не помогает,
>>поскольку для скана, снифа и подмены IP он использует ту же
>>сеть, в которой сидит и сам, следовательно пакеты через гейт не
>>проходят
>
>
>Интересно, что это за должность такая?
>
>Вообще, если внушение не помогает - надо гнать поганой метлой.
>Согласен также, что человеку нечем заняться на работе и дальше от него
>следует ждать неприятностей
Должность у него интересная - помошник директора по IT, а если точнее, то его родственник

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Шаловливые ручки в сети"

Сообщение от alfss on 09-Авг-05, 12:05  (MSK)

>>>>>Всем привет!
>>>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>>>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>>>>Есть ли какая либо возможность запретить такие шалости в сети?
>>>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>>>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>>>>
>>>>Самое простое- это ограничить его в правах штатными средствами операционной системы.
>>>
>>>К несчастью это не возможно - по должности он должен иметь права
>>>локального админа на машине.
>>>По поводу привязки mac к ip это реализовано на уровне гейта, машины
>>>дающей выход в инет и другие подсети, но это не помогает,
>>>поскольку для скана, снифа и подмены IP он использует ту же
>>>сеть, в которой сидит и сам, следовательно пакеты через гейт не
>>>проходят
>>
>>
>>Интересно, что это за должность такая?
>>
>>Вообще, если внушение не помогает - надо гнать поганой метлой.
>>Согласен также, что человеку нечем заняться на работе и дальше от него
>>следует ждать неприятностей
>
>Должность у него интересная - помошник директора по IT, а если точнее,
>то его родственник
Против лома нет приема если нет другого лома.

Сыграйте по его правилам))тоесть помучайте его ,егоже мотодами))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Шаловливые ручки в сети"

Сообщение от Beginner (??) on 16-Авг-05, 02:08  (MSK)

>>>Всем привет!
>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>>Есть ли какая либо возможность запретить такие шалости в сети?
>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>>
>>Самое простое- это ограничить его в правах штатными средствами операционной системы.
>
>К несчастью это не возможно - по должности он должен иметь права
>локального админа на машине.
>По поводу привязки mac к ip это реализовано на уровне гейта, машины
>дающей выход в инет и другие подсети, но это не помогает,
>поскольку для скана, снифа и подмены IP он использует ту же
>сеть, в которой сидит и сам, следовательно пакеты через гейт не
>проходят
Какие свичи используются?
Сейчас многие оные железки умеют резать трафик - кроме того что покажешь ничего ин не увидит. У цисок называется private vlan, у других производителей тоже есть интересные фичи - traffic segmentation и прочее.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Шаловливые ручки в сети"

Сообщение от Кирилл (??) on 08-Окт-05, 13:58  (MSK)

>>>>Всем привет!
>>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>>>Есть ли какая либо возможность запретить такие шалости в сети?
>>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>>>
>>>Самое простое- это ограничить его в правах штатными средствами операционной системы.
>>
>>К несчастью это не возможно - по должности он должен иметь права
>>локального админа на машине.
>>По поводу привязки mac к ip это реализовано на уровне гейта, машины
>>дающей выход в инет и другие подсети, но это не помогает,
>>поскольку для скана, снифа и подмены IP он использует ту же
>>сеть, в которой сидит и сам, следовательно пакеты через гейт не
>>проходят
>
>Какие свичи используются?
>Сейчас многие оные железки умеют резать трафик - кроме того что покажешь
>ничего ин не увидит. У цисок называется private vlan, у других
>производителей тоже есть интересные фичи - traffic segmentation и прочее.

Если есть физический доступ, всё остальное бессильно. Сколько там его IP на каталисте к маку ни привязывай, это всё без толку - подойдёт к свитчу и в другой порт себя воткнёт (вместо кого-нибудь).
Предлагаю разделять доступ к ресурсам посредством VPN (pptpd) - дёшево и сердито, и маконезависимо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Шаловливые ручки в сети"

Сообщение от 123 (??) on 23-Окт-05, 13:19  (MSK)

mac p-t-p vlan
Т.е. запереть его в мак влан с гейтвеем...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Шаловливые ручки в сети"
Сообщение от MoHaX (??) on 04-Авг-05, 10:11 (MSK)
>Всем привет! >Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP >адресов. Найти его нашли, внушение сделали, но помогает это мало... >Есть ли какая либо возможность запретить такие шалости в сети? >Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое >соответсвие порт-мак, то как можно запретить смену IP адреса? Ну привяжи IP к mac
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Шаловливые ручки в сети"
Сообщение от blackpepper on 04-Авг-05, 10:26 (MSK)
>Всем привет! >Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP >адресов. Найти его нашли, внушение сделали, но помогает это мало... >Есть ли какая либо возможность запретить такие шалости в сети? >Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое >соответсвие порт-мак, то как можно запретить смену IP адреса? Самое простое- это ограничить его в правах штатными средствами операционной системы.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Шаловливые ручки в сети"
	Сообщение от Dr. Nebula on 04-Авг-05, 10:49 (MSK)
	>>Всем привет! >>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP >>адресов. Найти его нашли, внушение сделали, но помогает это мало... >>Есть ли какая либо возможность запретить такие шалости в сети? >>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое >>соответсвие порт-мак, то как можно запретить смену IP адреса? > >Самое простое- это ограничить его в правах штатными средствами операционной системы. К несчастью это не возможно - по должности он должен иметь права локального админа на машине. По поводу привязки mac к ip это реализовано на уровне гейта, машины дающей выход в инет и другие подсети, но это не помогает, поскольку для скана, снифа и подмены IP он использует ту же сеть, в которой сидит и сам, следовательно пакеты через гейт не проходят
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Шаловливые ручки в сети"
	Сообщение от Rippy (??) on 04-Авг-05, 11:13 (MSK)
	Ну если его воркстейшн воткнут в управляемый коммутатор, то сделать привязку MAC+IP на порту коммутатора. Если в неуправляемый - то увы. Если человек этим занимается, то ему просто нечем себя занять. Пожаловаться непосредственному начальнику с требованием ущемить его материально (лишить премии, зарплаты). Ну или на крайний случай - "нечаянно и непонятно от чего слетела ОС".
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Шаловливые ручки в сети"
	Сообщение от favourite (??) on 05-Авг-05, 06:16 (MSK)
	>>>Всем привет! >>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP >>>адресов. Найти его нашли, внушение сделали, но помогает это мало... >>>Есть ли какая либо возможность запретить такие шалости в сети? >>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое >>>соответсвие порт-мак, то как можно запретить смену IP адреса? >> >>Самое простое- это ограничить его в правах штатными средствами операционной системы. > >К несчастью это не возможно - по должности он должен иметь права >локального админа на машине. >По поводу привязки mac к ip это реализовано на уровне гейта, машины >дающей выход в инет и другие подсети, но это не помогает, >поскольку для скана, снифа и подмены IP он использует ту же >сеть, в которой сидит и сам, следовательно пакеты через гейт не >проходят Интересно, что это за должность такая? Вообще, если внушение не помогает - надо гнать поганой метлой. Согласен также, что человеку нечем заняться на работе и дальше от него следует ждать неприятностей
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Шаловливые ручки в сети"
	Сообщение от Dr. Nebula on 05-Авг-05, 10:52 (MSK)
	>>>>Всем привет! >>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP >>>>адресов. Найти его нашли, внушение сделали, но помогает это мало... >>>>Есть ли какая либо возможность запретить такие шалости в сети? >>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое >>>>соответсвие порт-мак, то как можно запретить смену IP адреса? >>> >>>Самое простое- это ограничить его в правах штатными средствами операционной системы. >> >>К несчастью это не возможно - по должности он должен иметь права >>локального админа на машине. >>По поводу привязки mac к ip это реализовано на уровне гейта, машины >>дающей выход в инет и другие подсети, но это не помогает, >>поскольку для скана, снифа и подмены IP он использует ту же >>сеть, в которой сидит и сам, следовательно пакеты через гейт не >>проходят > > >Интересно, что это за должность такая? > >Вообще, если внушение не помогает - надо гнать поганой метлой. >Согласен также, что человеку нечем заняться на работе и дальше от него >следует ждать неприятностей Должность у него интересная - помошник директора по IT, а если точнее, то его родственник
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Шаловливые ручки в сети"
	Сообщение от alfss on 09-Авг-05, 12:05 (MSK)
	>>>>>Всем привет! >>>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP >>>>>адресов. Найти его нашли, внушение сделали, но помогает это мало... >>>>>Есть ли какая либо возможность запретить такие шалости в сети? >>>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое >>>>>соответсвие порт-мак, то как можно запретить смену IP адреса? >>>> >>>>Самое простое- это ограничить его в правах штатными средствами операционной системы. >>> >>>К несчастью это не возможно - по должности он должен иметь права >>>локального админа на машине. >>>По поводу привязки mac к ip это реализовано на уровне гейта, машины >>>дающей выход в инет и другие подсети, но это не помогает, >>>поскольку для скана, снифа и подмены IP он использует ту же >>>сеть, в которой сидит и сам, следовательно пакеты через гейт не >>>проходят >> >> >>Интересно, что это за должность такая? >> >>Вообще, если внушение не помогает - надо гнать поганой метлой. >>Согласен также, что человеку нечем заняться на работе и дальше от него >>следует ждать неприятностей > >Должность у него интересная - помошник директора по IT, а если точнее, >то его родственник Против лома нет приема если нет другого лома. Сыграйте по его правилам))тоесть помучайте его ,егоже мотодами))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Шаловливые ручки в сети"
	Сообщение от Beginner (??) on 16-Авг-05, 02:08 (MSK)
	>>>Всем привет! >>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP >>>адресов. Найти его нашли, внушение сделали, но помогает это мало... >>>Есть ли какая либо возможность запретить такие шалости в сети? >>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое >>>соответсвие порт-мак, то как можно запретить смену IP адреса? >> >>Самое простое- это ограничить его в правах штатными средствами операционной системы. > >К несчастью это не возможно - по должности он должен иметь права >локального админа на машине. >По поводу привязки mac к ip это реализовано на уровне гейта, машины >дающей выход в инет и другие подсети, но это не помогает, >поскольку для скана, снифа и подмены IP он использует ту же >сеть, в которой сидит и сам, следовательно пакеты через гейт не >проходят Какие свичи используются? Сейчас многие оные железки умеют резать трафик - кроме того что покажешь ничего ин не увидит. У цисок называется private vlan, у других производителей тоже есть интересные фичи - traffic segmentation и прочее.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Шаловливые ручки в сети"
	Сообщение от Кирилл (??) on 08-Окт-05, 13:58 (MSK)
	>>>>Всем привет! >>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP >>>>адресов. Найти его нашли, внушение сделали, но помогает это мало... >>>>Есть ли какая либо возможность запретить такие шалости в сети? >>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое >>>>соответсвие порт-мак, то как можно запретить смену IP адреса? >>> >>>Самое простое- это ограничить его в правах штатными средствами операционной системы. >> >>К несчастью это не возможно - по должности он должен иметь права >>локального админа на машине. >>По поводу привязки mac к ip это реализовано на уровне гейта, машины >>дающей выход в инет и другие подсети, но это не помогает, >>поскольку для скана, снифа и подмены IP он использует ту же >>сеть, в которой сидит и сам, следовательно пакеты через гейт не >>проходят > >Какие свичи используются? >Сейчас многие оные железки умеют резать трафик - кроме того что покажешь >ничего ин не увидит. У цисок называется private vlan, у других >производителей тоже есть интересные фичи - traffic segmentation и прочее. Если есть физический доступ, всё остальное бессильно. Сколько там его IP на каталисте к маку ни привязывай, это всё без толку - подойдёт к свитчу и в другой порт себя воткнёт (вместо кого-нибудь). Предлагаю разделять доступ к ресурсам посредством VPN (pptpd) - дёшево и сердито, и маконезависимо.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Шаловливые ручки в сети"
	Сообщение от 123 (??) on 23-Окт-05, 13:19 (MSK)
	mac p-t-p vlan Т.е. запереть его в мак влан с гейтвеем...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]