|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Alexandr SHevelev 2:5020/1619.5 17 Oct 2001 01:40:02
To : Aleksey Zhuravlev
Subject : DHCP плохо или хорошо?
--------------------------------------------------------------------------------
Hello, Aleksey!
Понедельник Октября 15 2001 12:40, Aleksey Zhuravlev wrote to Alexandr SHevelev:
>> SEL> Угу. В предположении, что, либо нарушителю не известны требуемые
>> SEL> MAC адреса, либо у него нет возможности и/или прав на их смену в
AZ> конкретном
>> SEL> устройстве, либо нарушитель не осведомлён о способах смены
>> SEL> адреса (Start\Settings\Network and Dail-Up Connections\<interface
>> name>> \Properties\Configure\Advanced\Network Address в Win или ifconfig
>> SEL> <interface> ether <address> в Solaris:). Одна отрада, что китайские
>> SEL> производители драйверов уже начали забывать реализовывать эту
>> SEL> возможность.
>> С этим тоже можно бороться, правда не везде =(
AZ> Каким способом, если не секрет?
Два пути
Мониторить сетку, а потом карать нарушителей (мониторить в любом случае
желательно).
Hастроить автоматическое запирание порта при поступлении постороннего МАК.
В любом случае надо заручиться вначале поддержкой руководства в вопросе борьбы с
хацкерами, и ввести правила работы сети позволяющие тебе все это учинять =)
>> Совершенно верно. Правда это стоит денег и сил. Умные свичи позволяют
AZ> делать
>> листы доступа(по МАК адресам) к интерфейсу. И тут уж с арпом не побалуешь
AZ> =))
AZ> Hасколько мне известно, некоторые (или все?) из них можно
AZ> переполнять, и тогда умный свич становится тупым хабом ;-)
Переполнять? Если ты об атаке "переполнение буфера" то это едва ли...
Или о автоматическом добавлении адресов? - это ограничиваеться длинной списка
равным числу прописанных адресов.
---
* Origin: She say more, more, more... (2:5020/1619.5)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
