информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Батник хорош. Да, сетка обычная,... 04.02.09 12:37  Число просмотров: 2928
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 04.02.09 13:04  Количество правок: 5
<"чистая" ссылка>
> В результате выполнения такого батника через некоторое
> время в файле result.txt будет табличка всех online-хостов
> подсетки 192.168.0.0/24 вне зависимости от запущеного на
> них файрвола :) (ессно, при условии что в качестве
> протокола канального уровня в этой сетке ходит arp).
> Соответственно, запуская батник периодически, есть шанс
> застать врага онлайн :)

Батник хорош. Да, сетка обычная, эзернетовско-хабовая/свитчевая. Что-то подобное мне в голову пришло. Развития пока нет. Допустим есть табличка. Что делать, если связка адресов поменялась? Не факт, что кто-то выставил другой АйПи. Может просто сетевуху (или ноутбук) поменял. Бить тревогу или не бить?
Возможна ситуация: ко мне пришел клиент с ноутбуком починить операционку. Чтоб его полечить от вирусни и поставить паки я в его ноутбук вставляю свой шнурок. Потом он пошел к соседу-бухгалтеру (в соседний подъезд, например), чтоп пропатчит 1С'ку. Получаем, что какой-то МАК засветился и на моем АйПи и на соседском, хотя полноценно ни я, ни сосед с этим МАКом не работает.
Допустим малолетки умные пошли и не просто себе адрес меняют. Они отцепят папкин комп, а шнурок в свой ноутбук вставят. В сети засветился новый МАК, который попытался подсесть на мой адрес. Что это? Как реагировать? Может мой бук сломался и я бук жены взял в инет сходить?
Пойдем дальше. Хотя я надеюсь, что эти мальцы здесь не тусуются :-)). Запустят, допустим, эти злонамеренные юноши вышеуказанный батник :-). Сейчас, я так думаю, МАК на любой современной сетевухи можно поменять с заводского "по умолчанию" на любой. Кто ж их отловит :-).

> Так эта... типо методология: в бытность мою у провайдера мы
> делали так: на шлюзе табличка мак-ип, и pf не пропускает
> левых пацанов за шлюз (до vpn, который (шифровано) просит
> логин-пароль), и жалобы на кражи были только внутри
> подсетки и всего 1 раз (там чуть ли не родственные
> отношения были). Большие пацаны же, ходящие с пяти
> ноутбуков попеременно, покупали себе роутер и ставили его у
> входа в дом.

Ну, в общем то, выше я уже много чего написал по этому поводу.

> А валидировать юзера только по ip - ИМХО слишком глупый
> путь, ведущий к большому количеству претензий, и по крайней
> мере я не знаю прова, который раздаёт лимитный инет по
> такой аутентификационной схеме.

Ну естественно. Если б этим все ограничивалось, то бардак был бы еще тот.
Уточнение: У прова есть фича. Можно зайти на шлюз эксплорером и включить/выключить маршрутизацию для своего АйПи указав логин и пароль (АйПи в базе по логину). На главной страничке http://www.polsys.ru эта ссылка называется "Вход в личный кабинет" и ведет она по адресу вероятно на этот шлюз или управляющий сервак, который не только по локалке доступен, но "с наружи".
Лишние хлопоты, но надежность значительно повышена (разве что пароль можно перехватить или трояном украсть). Главное не забыть выключить в конце работы. Пока ты подключен к сети со своим АйПишником, второе подключение не грозит (спасибо эзернету). Для удобства есть даже треевкая прога там по ссылкам меню "Помощь"=>"Wintray", которая ссылается на http://www.polsys.ru/html/faq4.html Полезно то, что при выключении виндов она (якобы :-) должна инет выключить самостоятельно автоматически.
Ну вот. Теперь вроде полностью описал. Однако вероятность есть, что инет останется не выключеным.
К стати. Админы прова говорили, что отслеживать да и логировать трафик на предмет соответствия пары адресов АйПи-МАК слошком сложная, муторная, неразрешимая и ресурсоемкая проблема.

> Угу, это дороже чем мусорный комп с парой сетёвок на
> техэтаже :)

Это если комп будет за каждым шнурком следить? Тогда сотня компов нужна будет 8-0 и где это ставить, где их взять, как их настроить, как их админить и как их питать! Дом всего на 12 этажей, 6 подъездов. 288 квартир. Предположим, что инет нужен только 70%. Получаем 200 портов. Если в комп по пять сетевух ставить, тогда да, всего полсотни компов. Один 48 портовый свитч хоть и будет стоить несколько сотен баксов, а нужно их будет штуки 4, то можно в штуки полторы-две вложиться. Ну и при чем тут деньги, если получается 10 долларов на порт, а при подключении клиент 100 долларов платит.
<software> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach