|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Valentin Davydov 2:5020/400 19 May 2003 20:41:03 To : Mykola Dzham Subject : Re: Подмена IP и как с этим бороться? -------------------------------------------------------------------------------- > From: Mykola Dzham <dsham@mail.univ.kiev.ua> > Date: Sat, 17 May 2003 18:41:48 +0000 (UTC) > >> Я предлагаю то же самое. >> Сведения из багтрака (да, возможно устаревшие, потому прошу более >> свежие дать сюда): >> Все тестировавшиеся свичи во всех режимах посылают заметный >> процент пакетов как броадкасты. Тем самым даже пассивный сниффинг >> имеет существенный процент успеха. > >Hикакие свичи ничего сами не посылают, ни броадкастов не мультикастов. Да ну? А как же он (свич) тогда по dhcp получает ip адрес (для snmp мониторинга, например)? >Еще раз: Cisco Catalist 2950 и прописывание на каждый порт ACL, >содержащего IP, который находится на этом порту. >После этого он с этого порта пропустит только пакеты с этим SRC ADDR, >тем самым arp-poisoning невозможен в принципе, как и смена IP. Писюк, набитый риалтеками, дешевле получается. Вал. Дав. --- ifmail v.2.15dev5 * Origin: St. Petersburg State University (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/44174b4733f9.html, оценка из 5, голосов 10
|