Re: fake gateway ?
On Thu, Jun 06, 2002 at 05:20:00PM +0400, Michael Vlasov wrote:
> On Thu, 6 Jun 2002, Oleg P. Philon wrote:
>
> -- skip --
> >
> > Увы, это самый простой способ вывести из строя всю сеть.
> > Бороться нужно комплексно.
> >
> > Во-первых, не ставить на рабочих местах игрушечную ОС,
> > а что-нибудь хоть немного защищённое.
> >
>
> Понимаешь - стоит у клинтов Win2000 - к сожалению они администраторы своих
> машин иначе нельзя - вот и спокойно поменяют IP а то и MAC
Ты понимаешь, если пару раз руки оторвать -- то почему-то
спокойно уже не будет. Это в целом очень красиво в <<ночном
полёте>> Экзюпери описано.
>
> > Во-вторых, установи arpwatch - о подмене адреса получишь письмо
> > через пару секунд - можно бежать ловить нарушителя.
> >
>
> а толку то - это и в /var/log/messages можно посмотреть. А если произошла
> подмена MAC адреса на машину которая выключенна в сети ?
>
> Сдается мне что тут надо действовать с помошью VLAN-ов на свитче.
ет (c). От данной конкретной проблемы поможет умный свитч, с
привязкой MAC,IP на порт. Это и денег должно стоить нехило.
Но ты понимаешь, если уж у человека объявилось игривое
настроение, то никакой умный свитч от этого особенно не спасает.
Человек -- он обычно умнее оказывается.
А вот отрывание рук -- вполне себе. Чтобы игрались в своей
песочнице, а другим не с$али.
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: