форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Кто как борется со снифирами ??"
Сообщение от McFly on 16-Янв-03, 09:55  (MSK)
Прослушать пакеты с авторизацией пользователей идущих к сквиду - нет проблем ! :( Как победить ? Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Кто как борется со снифирами ??"
Сообщение от junior on 17-Янв-03, 08:31  (MSK)
>:( Как победить ? Использовать свитчи вместо хабов в сети. Жестко наказывать за использование перехватчиков пакетов. Запустить демон, который будет сканить сеть в поисках сетевух, которые пашут в "неразборчивом" режиме. Удачи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Кто как борется со снифирами ??"
	Сообщение от McFly on 17-Янв-03, 14:37  (MSK)
	>>:( Как победить ? >Использовать свитчи вместо хабов в сети. >Жестко наказывать за использование перехватчиков пакетов. >Запустить демон, который будет сканить сеть в поисках сетевух, которые пашут в >"неразборчивом" режиме. >Удачи. что за демон (как называется)если можно подробнее. спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Кто как борется со снифирами ??"
	Сообщение от junior on 17-Янв-03, 16:04  (MSK)
	>что за демон (как называется)если можно подробнее. Есть в сети исходники antisnif-а, это конфигурится демон, который будет сканить заданую сетку на предмет наличия работающей в "неразборчивом" режиме сетевухи. Можно к нему привязать карательный скриптик, который вышебет такую "тачку" в "синий экран" если это Винда и изолирует на свитче (если он управляется по сетке). Тут всё зависит от фантазии администратора и его отношению к таким "хацкерам":)) Но лучше пресекать такого "умельца" для начала административным способом, например лишить его инета на неделю:)) А вообще-то если у тебя все будут на свитчах завязаны, то просто не сможет получить никаких результатов.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Кто как борется со снифирами ?? - Свитч - не решение !!!"
	Сообщение от Stealth on 18-Янв-03, 20:09  (MSK)
	Если бы все было так просто. У меня стоит такой маленький 8 портовый 3Com OfficeCOnnect Switch.Так вот если кормить его меняющимися MAC'aми то он будет работать как хаб (повторитель). А программ, которые это делают шас навалом для атак на свитчи, к примеру последняя версия Cain. Да если вы владелец крутого аппарата (типа 3Com 4005) то вам боятся нечего, если тупая не управляемая игрушка за 100 $ - не расчитывайте на безопасность на 2 уровне.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Кто как борется со снифирами ?? - Свитч - не решение !!!"
	Сообщение от junior on 20-Янв-03, 07:56  (MSK)
	>Если бы все было так просто. У меня стоит такой маленький 8 >портовый 3Com OfficeCOnnect Switch.Так вот если кормить его меняющимися MAC'aми то >он будет работать как хаб (повторитель). Никто и не говорит, что это настолько просто. Если Ваш подозреваемый прекрасный специалист, то ему практически ничего не будет преградой. Смена MAC-адресов под "виндой" немного сложнее, чем под линухом. Если ваш пользователь может решать такие задачи ОСОЗНАННО, то к нему проще будет применить административные меры, вплоть до отключения от инета на определённый срок. У меня в сети есть такой "гений", который пускался на всякие ухищрения, но его целью, правда, было получить неконтролируемый доступ в инет, в обход ограничений. Причём использовал он для этого линух (как вторую операционку) и пытался через себя проксировать остальных любителей халявки. Всё решилось ужесточением прав доступа к серверу для выхода в инет (IP+MAC+аутентификация по паролю+TimeACL+redirector), то есть выход стал возможным только после ВСЕХ совпадений ПОЛНОСТЬЮ. Иначе - созерцание своего пупка для медитации. То же самое касается и снифирения трафика. Обычно это делается для перехвата паролей. Чтобы убрать искушение - я перевёл почтовый сервер на полное шифрование сеансов как smtp, так и pop/imap. В итоге ни один снифер не шелохнулся, когда идёт сеанс аутентификации на почту. А если есть внешние ящики, то проблема решается переадресовкой с внешних ящиков на Ваш почтовый сервер. >А программ, которые это делают >шас навалом для атак на свитчи, к примеру последняя версия Cain. >Да если вы владелец крутого аппарата (типа 3Com 4005) то вам >боятся нечего, если тупая не управляемая игрушка за 100 $ - >не расчитывайте на безопасность на 2 уровне. Безопасность обеспечивается, как я уже говорил, не только подбором железа. Отличный результат даёт административная взбучка, показательная казнь, так сказать. Имеете доказательства - объясните Вашему начальству, что такие действия могут привести к утечке конфидециальных данных, просмотру личной переписке(того же начальника) и т.д. Попугайте немного в конце-концов.. Вы удивитесь, насколько это результативно :) А способов выявить карты, работающие в "неразборчивом" режиме тоже хватает. В крайнем случае подымите на старой машине маршрутизатор и воткните в него несколько сетевух, да пустите своего "хацкера" через него с жёсткой привязкой MAC+IP на конкретную карточку. И запустите там периодическую проверку на "неразборчивый" режим. А что уже дальше делать - Вам решать. В итоге грамотно настроеный маршрутизатор на базе линха даст Вам гораздо больше возможностей и мыслимых вагод, чем крутой "циск". Удачи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Кто как борется со снифирами ?? - Свитч - не решение !!!"
	Сообщение от junior on 20-Янв-03, 08:18  (MSK)
	>делать - Вам решать. В итоге грамотно настроеный маршрутизатор на базе >линха даст Вам гораздо больше возможностей и мыслимых вЫгод, чем крутой >"циск". Прошу прощения за опечатки.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.