URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21385
[ Назад ]

Исходное сообщение
"Несанкционированый доступ"
Отправлено Володя , 28-Июл-10 15:31

Ребята, необходима ваша помощь.
Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать пакеты нелегалов?
На порту 2960, к которому подключён свич, я вижу разумеется лишь мак адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960 порт целиком.
Какие есть у вас предложения?

Содержание

Несанкционированый доступ,Fit_Eugene, 17:04 , 28-Июл-10
Несанкционированый доступ,Дмитрий, 17:09 , 28-Июл-10
- Несанкционированый доступ,Алексей, 18:52 , 28-Июл-10
Несанкционированый доступ,shadow_alone, 20:23 , 28-Июл-10
- Несанкционированый доступ,StSphinx, 09:19 , 29-Июл-10

Сообщения в этом обсуждении

"Несанкционированый доступ"
Отправлено Fit_Eugene , 28-Июл-10 17:04

>Ребята, необходима ваша помощь.
>
>Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому
>свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать
>пакеты нелегалов?
>На порту 2960, к которому подключён свич, я вижу разумеется лишь мак
>адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960
>порт целиком.
>
>Какие есть у вас предложения?
по маку?
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/io...
When configuring port security, note the following syntax information about port security violation modes:
•protect—Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value.
•restrict—Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value and causes the SecurityViolation counter to increment.
•shutdown—Puts the interface into the error-disabled state immediately and sends an SNMP trap notification.
соот вам нужен protect

"Несанкционированый доступ"
Отправлено Дмитрий , 28-Июл-10 17:09

Самый простой способ, замените неуправляемый коммутатор на управляемый. Если выбирать недорогую модель, то D-Link DES 2108, цена менее 3 000 руб.
Так же можно ограничить доступ к неуправляемому свичу (запереть его на ключ).
Можно ввсести на сети авторизацию.
>[оверквотинг удален]
>Ребята, необходима ваша помощь.
>
>Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому
>свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать
>пакеты нелегалов?
>На порту 2960, к которому подключён свич, я вижу разумеется лишь мак
>адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960
>порт целиком.
>
>Какие есть у вас предложения?

"Несанкционированый доступ"
Отправлено Алексей , 28-Июл-10 18:52

ACL на L2-портах вроде никто еще не отменял. Хоть L2 acl, хоть L3.
Авторизация на порту работать не будет, потому как после первой авторизации порт поднимется и будет пропускать весь трафик. Ситуация достаточно неприятная, port security как сказано выше спасет (прибиндить к порту определенный мак), либо надо ставить управляемый свич и разносить по разным виланам, потому как в одном бродкаст сегменте иметь внутренних юзеров и врагов (потенциальных) неправильно.

"Несанкционированый доступ"
Отправлено shadow_alone , 28-Июл-10 20:23

разрешить с этого порта только один положенный мак.

"Несанкционированый доступ"
Отправлено StSphinx , 29-Июл-10 09:19

>разрешить с этого порта только один положенный мак.
Ага, и поиметь проблему с подменой МАКов и всеми сопутствующими прелестями. :)
Единственный дельный совет, что вам тут пока дали - заменить мыльницу на управляемый свич, пусть и недорогой , но управляемый.