The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Шаловливые ручки в сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Шаловливые ручки в сети" 
Сообщение от Dr. Nebula emailИскать по авторуВ закладки on 04-Авг-05, 09:53  (MSK)
Всем привет!
Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP адресов. Найти его нашли, внушение сделали, но помогает это мало...
Есть ли какая либо возможность запретить такие шалости в сети?
Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое соответсвие порт-мак, то как можно запретить смену IP адреса?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Шаловливые ручки в сети" 
Сообщение от MoHaX emailИскать по авторуВ закладки(??) on 04-Авг-05, 10:11  (MSK)
>Всем привет!
>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>Есть ли какая либо возможность запретить такие шалости в сети?
>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>соответсвие порт-мак, то как можно запретить смену IP адреса?

Ну привяжи IP к mac


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Шаловливые ручки в сети" 
Сообщение от blackpepper Искать по авторуВ закладки on 04-Авг-05, 10:26  (MSK)
>Всем привет!
>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>Есть ли какая либо возможность запретить такие шалости в сети?
>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>соответсвие порт-мак, то как можно запретить смену IP адреса?

Самое простое- это ограничить его в правах штатными средствами операционной системы.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Шаловливые ручки в сети" 
Сообщение от Dr. Nebula emailИскать по авторуВ закладки on 04-Авг-05, 10:49  (MSK)
>>Всем привет!
>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>Есть ли какая либо возможность запретить такие шалости в сети?
>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>
>Самое простое- это ограничить его в правах штатными средствами операционной системы.

К несчастью это не возможно - по должности он должен иметь права локального админа на машине.
По поводу привязки mac к ip это реализовано на уровне гейта, машины дающей выход в инет и другие подсети, но это не помогает, поскольку для скана, снифа и подмены IP он использует ту же сеть, в которой сидит и сам, следовательно пакеты через гейт не проходят

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Шаловливые ручки в сети" 
Сообщение от Rippy emailИскать по авторуВ закладки(??) on 04-Авг-05, 11:13  (MSK)
Ну если его воркстейшн воткнут в управляемый коммутатор, то сделать привязку MAC+IP на порту коммутатора. Если в неуправляемый - то увы.

Если человек этим занимается, то ему просто нечем себя занять. Пожаловаться непосредственному начальнику с требованием ущемить его материально (лишить премии, зарплаты). Ну или на крайний случай - "нечаянно и непонятно от чего слетела ОС".

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Шаловливые ручки в сети" 
Сообщение от favourite emailИскать по авторуВ закладки(??) on 05-Авг-05, 06:16  (MSK)
>>>Всем привет!
>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>>Есть ли какая либо возможность запретить такие шалости в сети?
>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>>
>>Самое простое- это ограничить его в правах штатными средствами операционной системы.
>
>К несчастью это не возможно - по должности он должен иметь права
>локального админа на машине.
>По поводу привязки mac к ip это реализовано на уровне гейта, машины
>дающей выход в инет и другие подсети, но это не помогает,
>поскольку для скана, снифа и подмены IP он использует ту же
>сеть, в которой сидит и сам, следовательно пакеты через гейт не
>проходят


Интересно, что это за должность такая?

Вообще, если внушение не помогает - надо гнать поганой метлой.
Согласен также, что человеку нечем заняться на работе и дальше от него следует ждать неприятностей

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Шаловливые ручки в сети" 
Сообщение от Dr. Nebula emailИскать по авторуВ закладки on 05-Авг-05, 10:52  (MSK)
>>>>Всем привет!
>>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>>>Есть ли какая либо возможность запретить такие шалости в сети?
>>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>>>
>>>Самое простое- это ограничить его в правах штатными средствами операционной системы.
>>
>>К несчастью это не возможно - по должности он должен иметь права
>>локального админа на машине.
>>По поводу привязки mac к ip это реализовано на уровне гейта, машины
>>дающей выход в инет и другие подсети, но это не помогает,
>>поскольку для скана, снифа и подмены IP он использует ту же
>>сеть, в которой сидит и сам, следовательно пакеты через гейт не
>>проходят
>
>
>Интересно, что это за должность такая?
>
>Вообще, если внушение не помогает - надо гнать поганой метлой.
>Согласен также, что человеку нечем заняться на работе и дальше от него
>следует ждать неприятностей

Должность у него интересная - помошник директора по IT, а если точнее, то его родственник

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Шаловливые ручки в сети" 
Сообщение от alfss Искать по авторуВ закладки on 09-Авг-05, 12:05  (MSK)
>>>>>Всем привет!
>>>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>>>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>>>>Есть ли какая либо возможность запретить такие шалости в сети?
>>>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>>>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>>>>
>>>>Самое простое- это ограничить его в правах штатными средствами операционной системы.
>>>
>>>К несчастью это не возможно - по должности он должен иметь права
>>>локального админа на машине.
>>>По поводу привязки mac к ip это реализовано на уровне гейта, машины
>>>дающей выход в инет и другие подсети, но это не помогает,
>>>поскольку для скана, снифа и подмены IP он использует ту же
>>>сеть, в которой сидит и сам, следовательно пакеты через гейт не
>>>проходят
>>
>>
>>Интересно, что это за должность такая?
>>
>>Вообще, если внушение не помогает - надо гнать поганой метлой.
>>Согласен также, что человеку нечем заняться на работе и дальше от него
>>следует ждать неприятностей
>
>Должность у него интересная - помошник директора по IT, а если точнее,
>то его родственник

Против лома нет приема если нет другого лома.


Сыграйте по его правилам))тоесть помучайте его ,егоже мотодами))

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Шаловливые ручки в сети" 
Сообщение от Beginner emailИскать по авторуВ закладки(??) on 16-Авг-05, 02:08  (MSK)
>>>Всем привет!
>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>>Есть ли какая либо возможность запретить такие шалости в сети?
>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>>
>>Самое простое- это ограничить его в правах штатными средствами операционной системы.
>
>К несчастью это не возможно - по должности он должен иметь права
>локального админа на машине.
>По поводу привязки mac к ip это реализовано на уровне гейта, машины
>дающей выход в инет и другие подсети, но это не помогает,
>поскольку для скана, снифа и подмены IP он использует ту же
>сеть, в которой сидит и сам, следовательно пакеты через гейт не
>проходят

Какие свичи используются?
Сейчас многие оные железки умеют резать трафик - кроме того что покажешь ничего ин не увидит. У цисок называется private vlan, у других производителей тоже есть интересные фичи - traffic segmentation и прочее.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Шаловливые ручки в сети" 
Сообщение от Кирилл Искать по авторуВ закладки(??) on 08-Окт-05, 13:58  (MSK)
>>>>Всем привет!
>>>>Завелся у нас в сети некий шалун, развлекается arpspoof-ами и подменой IP
>>>>адресов. Найти его нашли, внушение сделали, но помогает это мало...
>>>>Есть ли какая либо возможность запретить такие шалости в сети?
>>>>Если от подмены MAC адреса еще можно защититься прописав на каталистах жесткое
>>>>соответсвие порт-мак, то как можно запретить смену IP адреса?
>>>
>>>Самое простое- это ограничить его в правах штатными средствами операционной системы.
>>
>>К несчастью это не возможно - по должности он должен иметь права
>>локального админа на машине.
>>По поводу привязки mac к ip это реализовано на уровне гейта, машины
>>дающей выход в инет и другие подсети, но это не помогает,
>>поскольку для скана, снифа и подмены IP он использует ту же
>>сеть, в которой сидит и сам, следовательно пакеты через гейт не
>>проходят
>
>Какие свичи используются?
>Сейчас многие оные железки умеют резать трафик - кроме того что покажешь
>ничего ин не увидит. У цисок называется private vlan, у других
>производителей тоже есть интересные фичи - traffic segmentation и прочее.


Если есть физический доступ, всё остальное бессильно. Сколько там его IP на каталисте к маку ни привязывай, это всё без толку - подойдёт к свитчу и в другой порт себя воткнёт (вместо кого-нибудь).
Предлагаю разделять доступ к ресурсам посредством VPN (pptpd) - дёшево и сердито, и маконезависимо.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Шаловливые ручки в сети" 
Сообщение от 123 Искать по авторуВ закладки(??) on 23-Окт-05, 13:19  (MSK)
mac p-t-p vlan
Т.е. запереть его в мак влан с гейтвеем...
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру