LINUX.ORG.RU
ФорумAdmin

свитчи в сетке


0

0

привет!

Если в сетке установить ТОЛЬКО свитчи, каждый свитч сконфигурить что он принимает на ЭТОТ порт только ЭТОТ MAC, запретить свитчу учить адреса. Это решает проблему нелегальных подключений и всякого рода снифиризма?

Спасибо.

Димон. ------------------

anonymous

Re: свитчи в сетке

Насчет сниффинга - бессмысленно. Если стоит свитч - то снифать то и нечего кроме бродкаст пакетов :) Хоть конфигури его руками, хоть он сам научится где кто сидит, пакеты он будет передавать только одному конкретному MAC-адресу.

А трабл нелегальных подключений решит. Но ты поимеешь на свой тухас еще проблему переконфигурежа каждый раз при добавлении новых компов, и при поломке сетевух например (которые летят не так уж редко). В общем дополнительный геморрой за сомнительное удовольствие регулировать та ли сетевуха висит на порту или не та... Уж проще вести лог кого ты куда сажал и не оставлять подключенных розеток без компов за ради секъюрности..

subzer0 ()

Re: свитчи в сетке

сниффинг - штука хитрая, не все так просто ... и свитчи не обязательно помогают. пример - arp poisoning attack.

sasha999 ★★★★ ()

Re: свитчи в сетке

По поводу MAC-адресов - а как же карточки которым можно задавать их MAC-адресс?

Skor78 ()

Re: свитчи в сетке

при втыкании нового девайса в сетку можно врубить learn devices а потом вырубить... Насчет бродкастов- это я знаю. По поводу карточек с изменяемыми МАС адресами- это нужно быдет юзверю с такой карточкой иметь список ВСЕХ МАС адресов и на каких портах свитча они сидят.... Маловероятно. К тому же защита не от юзверя в сетке а от пипла, пришедшего с нубуком..... Спасибо за мнения.

---Димон.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.