форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IP+MAC+что-то"
Сообщение от NextAngel on 17-Июн-02, 08:23  (MSK)
Уважаемые! У меня в сети система защиты построена на сравнении IP и MAC адреса сетевой карты, но с недавних в моей сети пор появился некто умеющий подставлять под любой IP любой MAC. Нужен простой и надежный способ дополнительной защиты. Кто сталкивался или у кого есть мысли по этому поводу напишите.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: IP+MAC+что-то"
Сообщение от Paul on 17-Июн-02, 10:36  (MSK)
свитчевание сети - самый надежный способ. меняется MAC + IP банально - ifconfig'ом.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: IP+MAC+что-то"
	Сообщение от NextAngel on 17-Июн-02, 10:40  (MSK)
	>свитчевание сети - самый надежный способ. > >меняется MAC + IP банально - ifconfig'ом. что значит свитчевание??? :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: IP+MAC+что-то"
	Сообщение от Paul on 17-Июн-02, 12:12  (MSK)
	значит замена существующих хабов на свитчи, которые держат свою арп-таблицу и жестко связывают карту и порт.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: IP+MAC+что-то"
	Сообщение от NextAngel on 17-Июн-02, 12:18  (MSK)
	>значит замена существующих хабов на свитчи, которые держат свою >арп-таблицу и жестко связывают карту и порт. ну ребяты Вы разогнались!!! :))) эти самые свичи стоят френову тучу денег... не рентабельно должен быть другой выход
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: IP+MAC+что-то"
	Сообщение от A1ik on 17-Июн-02, 12:25  (MSK)
	>>значит замена существующих хабов на свитчи, которые держат свою >>арп-таблицу и жестко связывают карту и порт. > >ну ребяты Вы разогнались!!! :))) эти самые свичи стоят френову тучу денег... >не рентабельно >должен быть другой выход OK IP tunneling + accounting А вообще на nag.ru было много подобных тем...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: IP+MAC+что-то"
	Сообщение от NextAngel on 17-Июн-02, 12:37  (MSK)
	>>>значит замена существующих хабов на свитчи, которые держат свою >>>арп-таблицу и жестко связывают карту и порт. >> >>ну ребяты Вы разогнались!!! :))) эти самые свичи стоят френову тучу денег... >>не рентабельно >>должен быть другой выход >OK >IP tunneling + accounting >А вообще на nag.ru было много подобных тем... можно по подробней... как что и где. может есть чего почитать по этому поводу. скажу сразу: наг.ру я весь перечитал :)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: IP+MAC+что-то"
	Сообщение от Paul on 17-Июн-02, 12:34  (MSK)
	ну смотри. как грится "информация должна стоить того, чтобы ее защищать"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: IP+MAC+что-то"
	Сообщение от NextAngel on 17-Июн-02, 13:21  (MSK)
	>ну смотри. как грится "информация должна стоить того, чтобы ее защищать" полностью с тобой согласен! но! когда активного оборудования по всем веткам 93 штуки..., то подума взять и заменить ЭТО ВСЕ на "умныйе" свичи. Это мало какая организация себе мсожет позволить такие затраты
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: IP+MAC+что-то"
	Сообщение от Forest on 17-Июн-02, 13:27  (MSK)
	>>ну смотри. как грится "информация должна стоить того, чтобы ее защищать" > > >полностью с тобой согласен! но! когда активного оборудования по всем веткам 93 >штуки..., то подума взять и заменить ЭТО ВСЕ на "умныйе" свичи. >Это мало какая организация себе мсожет позволить такие затраты В нашей сетке сейчас присматриваются к этому девайсу: http://www.ixbt.com/comm/te100-s88e.shtml
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: IP+MAC+что-то"
	Сообщение от shaman on 17-Июн-02, 15:31  (MSK)
	Ставь PPTP и не мучайся.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: IP+MAC+что-то"
	Сообщение от poige on 17-Июн-02, 16:52  (MSK)
	>>>ну смотри. как грится "информация должна стоить того, чтобы ее защищать" >> >> >>полностью с тобой согласен! но! когда активного оборудования по всем веткам 93 >>штуки..., то подума взять и заменить ЭТО ВСЕ на "умныйе" свичи. >>Это мало какая организация себе мсожет позволить такие затраты > >В нашей сетке сейчас присматриваются к этому девайсу: http://www.ixbt.com/comm/te100-s88e.shtml "... Так как рассматриваемое нами устройство не содержит в себе каких-либо функций управления, и в документации ничего о вышеперечисленных режимах работы, кроме детектирования петель, упомянуто не было, я полагаю, что остальные функции в коммутаторе не задействованы. ..."
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "RE: IP+MAC+что-то"
	Сообщение от eightn on 18-Июн-02, 10:44  (MSK)
	>>>ну смотри. как грится "информация должна стоить того, чтобы ее защищать" >> >> >>полностью с тобой согласен! но! когда активного оборудования по всем веткам 93 >>штуки..., то подума взять и заменить ЭТО ВСЕ на "умныйе" свичи. >>Это мало какая организация себе мсожет позволить такие затраты > >В нашей сетке сейчас присматриваются к этому девайсу: http://www.ixbt.com/comm/te100-s88e.shtml Это неуправляемый свич. Там невозможно привязать ip/mac к порту.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: IP+MAC+что-то"
	Сообщение от eightn on 18-Июн-02, 10:44  (MSK)
	>свитчевание сети - самый надежный способ. > >меняется MAC + IP банально - ifconfig'ом. Мое мнение - vlan или нечто подобное. Оно конечно геморойно по-началу, но когда настроишь.. сказка :) \ Например www.freeswan.org - вариации на тему Ipsec (шифрование трафика) Но есть существенный минус - в win9x/me нет поддержки даже Ipsec клиента. Возможно надо что то стороннее ставить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: IP+MAC+что-то"
Сообщение от Umka on 18-Июн-02, 03:21  (MSK)
в моей статистике сделано так: если в течении 15-ти минут не прошло ни байта - заблокировать выход в инет, кроме странички статистики. - заходишь в статистику - вводишь логин и пароль - снимаешь галочку и через 1-5 минут ты в инете :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: IP+MAC+что-то"
	Сообщение от NextAngel on 18-Июн-02, 07:42  (MSK)
	>в моей статистике сделано так: если в течении 15-ти минут не прошло >ни байта - заблокировать выход в инет, кроме странички статистики. - >заходишь в статистику - вводишь логин и пароль - снимаешь галочку >и через 1-5 минут ты в инете :) :)) мысль интересная, а как отлогинится?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: IP+MAC+что-то"
	Сообщение от vitex on 18-Июн-02, 10:00  (MSK)
	PPPoE(PPP over Ethernet) решает, хотя DOS-атаку при помощи ARP предотвратить без использования VLAN невозможно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "RE: IP+MAC+что-то"
	Сообщение от NextAngel on 18-Июн-02, 11:33  (MSK)
	>в моей статистике сделано так: если в течении 15-ти минут не прошло >ни байта - заблокировать выход в инет, кроме странички статистики. - >заходишь в статистику - вводишь логин и пароль - снимаешь галочку >и через 1-5 минут ты в инете :) как ты это реализовал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "RE: IP+MAC+что-то"
	Сообщение от Митька on 18-Июн-02, 21:56  (MSK)
	>>в моей статистике сделано так: если в течении 15-ти минут не прошло >>ни байта - заблокировать выход в инет, кроме странички статистики. - >>заходишь в статистику - вводишь логин и пароль - снимаешь галочку >>и через 1-5 минут ты в инете :) > >как ты это реализовал? Я сделал немножко другую реализацию: есть: машина с FreeBSD смотрит одним концом в инет, другим - в локалку. Пользователи под Win *****. Пользователи запускают клиента, клиент логинится на сервер (безопасное соединение), сервер открывает дверцу в инет. Через минуту, если пользователь вновь не залогинился, дверца закрывается. Все хозяйство реализовано на: Windows-клиент: Deplhi FreeBSD: ipfw, perl, mysql, nat/bridge (для разных хитрожопых клиентов, желающих реальный IP), shell, cron. Итого: независимая от IP/MAC реализация, авторизованный доступ в Интернет, учет трафика по логину / паролю (пользователь  может работать с чужой машину под своим логином), всяческий риск сводится к подбору пароля (скорость перебора ограничена сервером) и минутой бездействия пользователя. Все имеет свою web-морду (и админ, и пользователь), всяческий просмотр трафика и задание ограничений через веб - пожалуйста. К тому же пользователь всю информацию о своём аккаунте сразу видит в своём виндовом клиенте и прочая... прочая... прочая... Времени на все ушло в одну харю 3 (три) месяца, гемора - основательно... Вот. Качнулся, типа. А теперь офтопик: поставил тут сетевуху: 3com905c-tx-m (3c905c-tx). При старте сетки периодически выдает xl0: watchdog timeout Что за собака такая и как с ней дружить? FreeBSD 4.1.1-RELEASE Ответы на мыло. vosk@mail.ru Спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "RE: IP+MAC+что-то"
	Сообщение от Leo on 29-Авг-02, 08:08  (MSK)
	Есть еще вариант - правда он не дешев. "Информзащита" предлагает систему защиты куда входит Firewall (зелезяка) и клиентский софт (стоит это где то около трех штук баков) так вот этот комплекс позволяет шифровать траффик в локальной сети и это не самое главное чем он занимается. www.infosec.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.