информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. "Гость" в LAN 15.02.02 15:49  Число просмотров: 1148 Автор: babay <Andrey Babkin> Статус: Elderman Отредактировано 15.02.02 15:55  Количество правок: 1 <"чистая" ссылка> > Скоро у нас ожидается появление чела, которому по долгу > службы надо интересоваться всякой информацией ;) Устранить > возможность втыкания лаптопа в сеть не выйдет, но права на > это он не имеет. Соответственно задача: > установить мониторинг сети на предмет присутствия левых > устройств, дабы в случае возможных несанкционированных > действий чела повинтить. Ты написал что сеть на НТ, я во первых повозился бы с настройками Security на серваках жаль конечно, но по моему в 4 нет IPSecurity :-(, но логи тоже кой чего могут дать. > > - Предполагаемое решение: снифить трафик на предмет > MAC-адресов в заголовках и сравнивать MAC отправителя с > таблицей "своих". При обнаружении "чужого" тихонько > кричать, а чтобы чел не заскучал пока, бомбить его кривыми > ARP-ответами с IP-адресами подсетки :). > > -Осложняющий момент (и для меня, и для чела): сеть на > свичах. (Все хосты под NT4.) Посему, с одной стороны, хрен > он чего пассивно отснифит, с другой стороны, хрен чего я > просто так поймаю. Ну отснифит и что, чего ты боишься, что он там наловит? Он какую цель приследовать будет , наверняка файло ободрать или базу утянуть ? Я вижу решение проблемы отлова таже как и ZaDNiCa, не вижу другого варианта кроме как запустить родной Netmon создать в нем фильтр по ARP на серваке который отвечает за авторизацию в сети и на серваке разрешения сетевых имен и следить за своим списком МАСов. Поймаешь MAC его карты и радуйся. Да, забыл добавить, если железо умное - самый распространенный способ ставить ловушки SNMP на активность какого либо порта, например - на все неактивные порты в комнате куда может забрести этот чел. <networking> Поиск  "Гость" в LAN - PnD! 15.02.02 11:40 [1197] "Гость" в LAN - babay 15.02.02 15:49 [1148] "Гость" в LAN - PnD! 20.02.02 10:20 [1141] Тогда правило 3Д - babay 20.02.02 12:35 [1151] дело в том что... - ZaDNiCa 15.02.02 12:45 [1157] Thank's - PnD! 20.02.02 10:03 [1099]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach