LINUX.ORG.RU

Скрытая фильтрация трафика


0

0

Услышал сегодня об одной старой железке, которая включается в канал связи (2 RJ-45) и фильтрует трафик как прокси-сервер.
Особенность в том, что своё присутствие в сети железка никак не афиширует: IP, MAC адреса отсутствуют. В настоящее время в продаже таких устройств не наблюдается, вроде как. Название технологии не знаю, рассказывавший мне это тоже.
Идея меня заинтересовала. Вот думаю, как сделать такую штуку при помощи обычного компа с Линуксом на борту.

★★★★★

Ответ на: комментарий от wfrr

Не факт, что адреса отсутствуют. Но они не палятся снаружи.

fractaler ★★★★★ ()
Ответ на: комментарий от anonizmus

Погуглил. Очень похоже. Спасибо!
Пара уточнений:
1. У такого устройства нет IP, но есть MAC адреса, правильно?
2. Фильтрация с помощью iptables понятна, возможна ли фильтрация некоторых протоколов с помощью прокси-сервера?

fractaler ★★★★★ ()
Ответ на: комментарий от fractaler

1. У такого устройства нет IP, но есть MAC адреса, правильно?


Ну тебе нужно было прозрачно, все будет как раз так, т.е. ТАМ, на том конце, за мостом, будет светиться не MAC моста а а MAC устройства до моста, если я правильно понял что ты хочешь

anonizmus ()
Ответ на: комментарий от fractaler

а про фильтрацию - смотря как настроишь, почему бы и нет %)

anonizmus ()
Ответ на: комментарий от mclaudt

Из принципа бритвы оккама, конечно можно выпенрячится и сваять фильтр который реализует весь стек TCP/IP и проч. но накуа, если проще сделать банальный мост?

wfrr ★★☆ ()
Ответ на: комментарий от anonizmus

Да, именно так я и хочу. Просто интересно, можно ли со стороны клиента узнать о существовании такого устройства в сети. Можно ли узнать о наличии свитча в сети? Просто не задумывался об этом раньше.

а про фильтрацию - смотря как настроишь, почему бы и нет %)

При некотором размышлении такая фильтрация кажется не нужной. Поскольку стоит это чудо в локальной сети, а прокси нужен на выходе из неё. Доступ же к любому ресурсу внутри сети можно ограничить и проще. Хотя сама мысль интересная :)

Ещё раз большое спасибо! Теперь буду думать где может мне пригодится такая штука в сети из ~20 компов :-)

fractaler ★★★★★ ()
Ответ на: комментарий от fractaler

Можно ли узнать о наличии свитча в сети? Просто не задумывался об этом раньше.

Это задача из разряда как точно определить что ты находишься в матрице.

wfrr ★★☆ ()
Ответ на: комментарий от fractaler

можно ли со стороны клиента узнать о существовании такого устройства в сети.


Если бы ты знал сколько таких устройств в сети - ты бы удивился %-) А так - наскока я помню никак не узнать, косвенно разве что, но я то так, далек весьма от IT и тем более сетей, лучше бы тебе почитать там вдумчиво OSI, еще че нить такое, http://www.soslan.ru/tcp/ вот кстати ниче тоже линк, для ознакомления

anonizmus ()
Ответ на: комментарий от wfrr

пыщ пыщ

Ты слыхал про такую штуку, как arp-spoofing? Видел, как работает ettercap? Имеешь представление, что есть такое MitM? Если на этих принципах организовать фильтр и включить его в правильном месте, хрена ты пропалишь его MAC или IP.

Marmirus ★★ ()
Ответ на: пыщ пыщ от Marmirus

Метаноид перечитай посты

хотя, носом чую чтотф кульхацкир, потому для тебя процитирую:

IP, MAC адреса отсутствуют.

усек?

wfrr ★★☆ ()
Ответ на: Метаноид перечитай посты от wfrr

Ну вот... начинается...
Т.е. по-твоему каждый свич тоже имеет MAC-адрес?

конечно можно выпенрячится и сваять фильтр который реализует весь стек TCP/IP и проч. но накуа, если проще сделать банальный мост?

т.е. ты понял, о чем я, да? всё в мире относительно...

Marmirus ★★ ()
Ответ на: комментарий от wfrr

>Это задача из разряда как точно определить что ты находишься в матрице.
Запрос на обдумывание заблокирован. Причина: Когнитивный диссонанс :)

fractaler ★★★★★ ()
Ответ на: комментарий от anonizmus

>Если бы ты знал сколько таких устройств в сети - ты бы удивился %-)
over 9000 в сети каждого мелкого провайдера :)

А так - наскока я помню никак не узнать, косвенно разве что, но я то так, далек весьма от IT и тем более сетей

Глубже лезть пока нет желания, я сейчас тоже далёк от IT, так, по старой памяти развлекаюсь.

fractaler ★★★★★ ()
Ответ на: комментарий от Marmirus

Ну вот... начинается...

Прежде чем пейсать неплохо читать.

Т.е. по-твоему каждый свич тоже имеет MAC-адрес?

Ну опиши работу свича без макадресов, а я поржу.

т.е. ты понял, о чем я, да? всё в мире относительно...

Ещеб ты понял о чем я.

wfrr ★★☆ ()
Ответ на: комментарий от fractaler

Это из разряда философии, какбе если все твои связи с внешней средой некоим образом прехватываются, то не обойдя этот перехватчик об его существовании ты не узнаешь. Речь конешно об идеальном перехватчике в вакууме, ибо как помнишь у матрицы были глюки 8)

wfrr ★★☆ ()
Ответ на: пыщ пыщ от Marmirus

>Ты слыхал про такую штуку, как arp-spoofing? <...>
Речь идёт не о сниффере, а о фильтре. Ты говоришь правильно, но не о том.

fractaler ★★★★★ ()
Ответ на: комментарий от wfrr

Прежде чем пейсать неплохо читать.

Прежде чем пейсать, неплохо думать.

Я понял, о чем ты.

Marmirus ★★ ()
Ответ на: комментарий от wfrr

Ну опиши работу свича без макадресов, а я поржу.


Девочки, не ссорьтесь. Свичи бывают разные ведь (разного уровня). Лучше скажите кто из вас вместе со мной готов выйти в 30градусный мороз в полпервого ночи за бухлом.

anonizmus ()
Ответ на: комментарий от fractaler

зато (если верить информации с сайта провайдера) тут «Инсталлированная компанией сеть передачи данных отвечает самым современным требованиям и, по мнению специалистов компании CISCO Systems, чье оборудование работает в нашей компании, является самой передовой сетью передачи данных в Восточной Европе.»

%-))

Типа IPTV, все такое.

anonizmus ()
Ответ на: комментарий от anonizmus

я готов, ибо у меня тут около +20 8) столица йуха же!

wfrr ★★☆ ()
Ответ на: комментарий от anonizmus

Бррр. Глобальное потепление в ужасе отступило )))

fractaler ★★★★★ ()
Ответ на: комментарий от fractaler

> В Питере -30 ?!????

Да, пошел вчера ночью за пивом, а на градуснике -27 :)

СПб.

vasya_pupkin ★★★★★ ()
Ответ на: Метаноид перечитай посты от wfrr

Re: Метаноид перечитай посты

Белочка, и ты метанируешь будь здоров. При доступе к несущей среде с сигналом в ней можно делать что угодно, и верхние абстракции типа mac, ip и прочих не нужны.

Существование таких девайсов на рынке упирается только в их альтернативную полезность - нахер никому не нужно, - и вычислительные мощности.

anonymous ()
Ответ на: комментарий от wfrr

Ты ещё разок газани в лужу про необходимость ip и mac, а то ледоход никак не начнется.

anonymous ()
Ответ на: комментарий от wfrr

Ну насчёт ненужности можно и поспорить, SCE-шки продаются вполне бодро.

agabekov ()

я хотелбы посмотреть бы на это железку

enep ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.