forum.opennet.ru - "Несанкционированый доступ" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Несанкционированый доступ"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Несанкционированый доступ"	+/–
Сообщение от Володя (??) on 28-Июл-10, 15:31
Ребята, необходима ваша помощь. Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать пакеты нелегалов? На порту 2960, к которому подключён свич, я вижу разумеется лишь мак адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960 порт целиком. Какие есть у вас предложения?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Несанкционированый доступ, Fit_Eugene, 17:04 , 28-Июл-10, (1) +1
Несанкционированый доступ, Дмитрий, 17:09 , 28-Июл-10, (2)

Несанкционированый доступ, Алексей, 18:52 , 28-Июл-10, (3)

Несанкционированый доступ, shadow_alone, 20:23 , 28-Июл-10, (4)

Несанкционированый доступ, StSphinx, 09:19 , 29-Июл-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Несанкционированый доступ" +1 +/–

Сообщение от Fit_Eugene (ok) on 28-Июл-10, 17:04

>Ребята, необходима ваша помощь.
>
>Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому
>свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать
>пакеты нелегалов?
>На порту 2960, к которому подключён свич, я вижу разумеется лишь мак
>адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960
>порт целиком.
>
>Какие есть у вас предложения?
по маку?
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/io...
When configuring port security, note the following syntax information about port security violation modes:
•protect—Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value.
•restrict—Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value and causes the SecurityViolation counter to increment.
•shutdown—Puts the interface into the error-disabled state immediately and sends an SNMP trap notification.
соот вам нужен protect

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Несанкционированый доступ" +/–

Сообщение от Дмитрий (??) on 28-Июл-10, 17:09

Самый простой способ, замените неуправляемый коммутатор на управляемый. Если выбирать недорогую модель, то D-Link DES 2108, цена менее 3 000 руб.
Так же можно ограничить доступ к неуправляемому свичу (запереть его на ключ).
Можно ввсести на сети авторизацию.
>[оверквотинг удален]
>Ребята, необходима ваша помощь.
>
>Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому
>свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать
>пакеты нелегалов?
>На порту 2960, к которому подключён свич, я вижу разумеется лишь мак
>адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960
>порт целиком.
>
>Какие есть у вас предложения?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Несанкционированый доступ" +/–

Сообщение от Алексей (??) on 28-Июл-10, 18:52

ACL на L2-портах вроде никто еще не отменял. Хоть L2 acl, хоть L3.
Авторизация на порту работать не будет, потому как после первой авторизации порт поднимется и будет пропускать весь трафик. Ситуация достаточно неприятная, port security как сказано выше спасет (прибиндить к порту определенный мак), либо надо ставить управляемый свич и разносить по разным виланам, потому как в одном бродкаст сегменте иметь внутренних юзеров и врагов (потенциальных) неправильно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Несанкционированый доступ" +/–

Сообщение от shadow_alone (ok) on 28-Июл-10, 20:23

разрешить с этого порта только один положенный мак.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Несанкционированый доступ" +/–

Сообщение от StSphinx (??) on 29-Июл-10, 09:19

>разрешить с этого порта только один положенный мак.
Ага, и поиметь проблему с подменой МАКов и всеми сопутствующими прелестями. :)
Единственный дельный совет, что вам тут пока дали - заменить мыльницу на управляемый свич, пусть и недорогой , но управляемый.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Несанкционированый доступ"	+1 +/–
Сообщение от Fit_Eugene (ok) on 28-Июл-10, 17:04
>Ребята, необходима ваша помощь. > >Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому >свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать >пакеты нелегалов? >На порту 2960, к которому подключён свич, я вижу разумеется лишь мак >адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960 >порт целиком. > >Какие есть у вас предложения? по маку? http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/io... When configuring port security, note the following syntax information about port security violation modes: •protect—Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value. •restrict—Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value and causes the SecurityViolation counter to increment. •shutdown—Puts the interface into the error-disabled state immediately and sends an SNMP trap notification. соот вам нужен protect
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Несанкционированый доступ"	+/–
Сообщение от Дмитрий (??) on 28-Июл-10, 17:09
Самый простой способ, замените неуправляемый коммутатор на управляемый. Если выбирать недорогую модель, то D-Link DES 2108, цена менее 3 000 руб. Так же можно ограничить доступ к неуправляемому свичу (запереть его на ключ). Можно ввсести на сети авторизацию. >[оверквотинг удален] >Ребята, необходима ваша помощь. > >Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому >свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать >пакеты нелегалов? >На порту 2960, к которому подключён свич, я вижу разумеется лишь мак >адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960 >порт целиком. > >Какие есть у вас предложения?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Несанкционированый доступ"	+/–
	Сообщение от Алексей (??) on 28-Июл-10, 18:52
	ACL на L2-портах вроде никто еще не отменял. Хоть L2 acl, хоть L3. Авторизация на порту работать не будет, потому как после первой авторизации порт поднимется и будет пропускать весь трафик. Ситуация достаточно неприятная, port security как сказано выше спасет (прибиндить к порту определенный мак), либо надо ставить управляемый свич и разносить по разным виланам, потому как в одном бродкаст сегменте иметь внутренних юзеров и врагов (потенциальных) неправильно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Несанкционированый доступ"	+/–
Сообщение от shadow_alone (ok) on 28-Июл-10, 20:23
разрешить с этого порта только один положенный мак.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Несанкционированый доступ"	+/–
	Сообщение от StSphinx (??) on 29-Июл-10, 09:19
	>разрешить с этого порта только один положенный мак. Ага, и поиметь проблему с подменой МАКов и всеми сопутствующими прелестями. :) Единственный дельный совет, что вам тут пока дали - заменить мыльницу на управляемый свич, пусть и недорогой , но управляемый.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору