|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alexey Lukatsky 2:5020/400 15 Apr 2004 10:31:47
To : Alexandr Chuykov
Subject : Обнаружение модемов в сети
--------------------------------------------------------------------------------
Wed Apr 14 2004 19:48, Alexandr Chuykov wrote to All:
AC> Есть сеть с приватными адресами. Как вычислить машины, с которых с
AC> помощью модемов люди лезут в инет. Причем некоторые из пользователей
AC> могут иметь модем на законных основаниях, но в интернет им тоже нельзя.
AC> Интересуют как готовые решения, так мысли, как это реализовать на низком
AC> уровне.
1. Анализ сервисов и процессов на машинке. Можно делать удаленно или
локально. Есть и готовые решения. Hапример, Internet Scanner имеет такую
проверку - Active Modem. Hо удаленное сканирование срабатывает далеко не
всегда. Локальное поэффективнее, но на каждую машинку надо агента ставить.
2. WarDialer. Решений много - от фриварного THC-Scan до корпоративного
PhoneSweep.
3. Контроль логов АТС, RAS.
4. Контроль телефонных соединений в реалтайме. Есть специальные комплексы
для решения этой задачи.
5. Использование телефонных межсетевых экранов.
6. Использование персональных МСЭ или систем разграничения доступа, которые
блокируют работу неразрешенных процессов или приложений.
7. Блокирование работы с COM-портами. В большинстве случаев этот метод
блокирует и работу IR и USB.
AC> С наилучшими пожеланиями, Александр Чуйков.
Сайанара, Алексей (luka@infosec.ru)
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
