[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Gefaelschte MAC-Addys finden



Rainer Wiener <rainer@konqui.de> wrote:
> On Tue, 11 Nov 2003, C M Hilberg wrote:


>> meine Antword ist auch nein, aber es laest sich mit arpwatch etwas
>> Verdaechtiges im Vorfeld feststellen. (Der jenige muss sich ja mit
>> einem Rechner ins Netz haengen um zu lauschen, wenn er keinen benutzt
>> der eh schon eine bekannte MACadresse hat) c-toph

> Danke für die vielen Antworten. Naja dann wer ich wohl doch mal über
> eine VPN Verbindung nachdenken. Eine andere Möglichkeit immer einem
> Rechner eine bestimmte IP zu geben gibt es sicher auch nicht oder?

Du brauchst kein VPN, du brauchst nur einen Switch, der "port security"
kann. (So heißt das Feature bei Cisco.)

Sobald auf einem Port eine MAC ankommt, die dort nicht konfiguriert ist,
fällt der Port zu und es wird ein Trap ausgelöst, auf den du reagieren
kannst.

S°

-- 
BOFH excuse #115:

your keyboard's space bar is generating spurious keycodes.



Reply to: