The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"как защититься"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"как защититься"
Сообщение от Chris emailИскать по авторуВ закладки(??) on 03-Ноя-04, 14:14  (MSK)
Мужики, как защититься от юзверя, который сидит со снифером?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "как защититься"
Сообщение от Chris emailИскать по авторуВ закладки(??) on 03-Ноя-04, 14:30  (MSK)
>Мужики, как защититься от юзверя, который сидит со снифером?

вообщем то сеть на свичах, если его посадить в отдельную сетку и работать только через роутер будет... дык не поможет.. всё равно пакеты проходят... Может есть какой то способ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "как защититься"
Сообщение от open emailИскать по авторуВ закладки on 03-Ноя-04, 14:33  (MSK)
VLAN
>>Мужики, как защититься от юзверя, который сидит со снифером?
>
>
>
>вообщем то сеть на свичах, если его посадить в отдельную сетку и
>работать только через роутер будет... дык не поможет.. всё равно пакеты
>проходят... Может есть какой то способ?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "как защититься"
Сообщение от screepah emailИскать по авторуВ закладки(??) on 03-Ноя-04, 14:33  (MSK)
>проходят... Может есть какой то способ?

Ага.
Административный. Поймать и оштрафовать.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "как защититься"
Сообщение от Keeper emailИскать по авторуВ закладки(??) on 03-Ноя-04, 14:40  (MSK)
Шифровать трафик по SSL.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "как защититься"
Сообщение от Chris emailИскать по авторуВ закладки(??) on 03-Ноя-04, 14:40  (MSK)
>Шифровать трафик по SSL.

весь трафик не зашифруешь...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "как защититься"
Сообщение от Chris emailИскать по авторуВ закладки(??) on 03-Ноя-04, 14:40  (MSK)
VLAN - да... но это офис.

Оштрафовал... Это сидит чел в офисе, который этим занимается... принять меры к нему можно только на уровне сети, так - бесполезно...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "как защититься"
Сообщение от screepah emailИскать по авторуВ закладки(??) on 05-Ноя-04, 13:21  (MSK)
>VLAN - да... но это офис.
>
>Оштрафовал... Это сидит чел в офисе, который этим занимается... принять меры к
>нему можно только на уровне сети, так - бесполезно...


Критический трафик если не шифровать, то жать, типа через zlib, как в ircd например можно включить поддержку и поставить клиенты, которые поддерживают сжатие трафика. Задолбается разжимать.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "как защититься"
Сообщение от nup Искать по авторуВ закладки on 03-Ноя-04, 14:40  (MSK)
>Мужики, как защититься от юзверя, который сидит со снифером?
именно защитится
или вычислить ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "как защититься"
Сообщение от kolayshkin emailИскать по авторуВ закладки(??) on 03-Ноя-04, 14:44  (MSK)
Moget bit' mogno chto-to konkretnee? Cho imenno nelzya emu pokazivat'?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "как защититься"
Сообщение от Chris emailИскать по авторуВ закладки(??) on 03-Ноя-04, 14:45  (MSK)
>Moget bit' mogno chto-to konkretnee? Cho imenno nelzya emu pokazivat'?


короче... надо защититься, единственный вариант как я понимаю это шифрованныю тунель между много и шлюзом, этим и занимаюсь :-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "как защититься"
Сообщение от new emailИскать по авторуВ закладки(??) on 03-Ноя-04, 15:48  (MSK)
aliases? и в другую сетку козла!
или принять его админом - а сам в отпуск!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "как защититься"
Сообщение от kolayshkin emailИскать по авторуВ закладки(??) on 03-Ноя-04, 17:16  (MSK)
Tak ssh vpolne hvatit
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "как защититься"
Сообщение от z3f emailИскать по авторуВ закладки on 03-Ноя-04, 16:33  (MSK)
>Мужики, как защититься от юзверя, который сидит со снифером?

самое непростое решение уменьшить количество пакетов которые он может отправлять и получать из сети. то есть при привышении заданного числа пакетов чел вываливается из сети и все.
то есть если от чела в течении 5 минут вылетело больше чем от нормально чела - отрубать его от сети.
сниффинг насколько я знаю достаточно загружающая сеть штука. так что настрой отрубание по количеству пакетов. есть достаточное количество программ который снимают количество трафика с клиента и отрубают его при привышении (тривиально - программы билинга для малых сетей и игровых залов).
как настроить?
версия ОС клиента, структура сети (с доменами или без), есть ли сервер и под чем он работает (винда или линух). короче всю конфу нужно тебе в форум вывалить.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "как защититься"
Сообщение от Chris emailИскать по авторуВ закладки(??) on 03-Ноя-04, 16:48  (MSK)
есть он снифис с spoof, то да, у меня уже сделано, чтобы на него его же пакеты по пять раз дуюлировались, но он снифит не так... а просто пакеты собирает проходящие чреез хаб... и всё... Альяс тоже не поможет... т.к. пакеты бежать будут... VLAN - да.. но это офис, где такое оборудование взять...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "как защититься"
Сообщение от z3f emailИскать по авторуВ закладки on 03-Ноя-04, 16:57  (MSK)
>есть он снифис с spoof, то да, у меня уже сделано, чтобы
>на него его же пакеты по пять раз дуюлировались, но он
>снифит не так... а просто пакеты собирает проходящие чреез хаб... и
>всё... Альяс тоже не поможет... т.к. пакеты бежать будут... VLAN -
>да.. но это офис, где такое оборудование взять...


Совсем тупое решение - отрубай его через каждые 15 минут на 10 минут от сети... с формулировкой (если бузить будет) - вы превышаете траффик который положен для сетевых интерфейсов (я не могу исправить данную настройку так как она зашита в сетевой карте). потому Вас и отрубает. видимо вы используете какой-то программу которая слишком загружает сеть. какаю программу вы используете? на вопрос а почему раньше такого не было? скажи что все работало но внутренний кэш сетевой карты забился а обнулить могут только на заводе=)
короче бред неси. человеческий фактор, однако. иногда помогает=) и с челом не поссоришься и делу поможешь.
а так - я не знаю больше решений...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "как защититься"
Сообщение от Chris emailИскать по авторуВ закладки(??) on 03-Ноя-04, 17:58  (MSK)
смысл :-) он не очень тупой + к руководству близок... так что... вообщем я что сделал, чтобы себя обезопасить - VPN :-)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "как защититься"
Сообщение от tangar Искать по авторуВ закладки(??) on 04-Ноя-04, 01:18  (MSK)
>смысл :-) он не очень тупой + к руководству близок... так что...
>вообщем я что сделал, чтобы себя обезопасить - VPN :-)

Вообще-то если есть у Вас отдел безопасности или по защите информации попробуй здать этого товарища туда, непоможет, попробуй настроить отключение от сети при включении снифера. И периодически проверять на работу снифера. Хотя есть в природе и средства противодействия этой заразе, но это привязано к конкретному сниферу.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "как защититься"
Сообщение от chip emailИскать по авторуВ закладки(ok) on 06-Ноя-04, 22:17  (MSK)
>>Мужики, как защититься от юзверя, который сидит со снифером?
>
>самое непростое решение уменьшить количество пакетов которые он может отправлять и получать
>из сети. то есть при привышении заданного числа пакетов чел вываливается
>из сети и все.
>то есть если от чела в течении 5 минут вылетело больше чем
>от нормально чела - отрубать его от сети.

позвольте поинтересовать, а почему у него должен быть больший траффик ? sniffer - он пассивно перехватывает пакеты приходящие на сетевой интерфейс.

>сниффинг насколько я знаю достаточно загружающая сеть штука.

вы перепутали. Он загружает машину, на которой он работает. К генерации пакетов он не имеет никакого отношения.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "как защититься"
Сообщение от chip emailИскать по авторуВ закладки(ok) on 06-Ноя-04, 22:22  (MSK)
>Мужики, как защититься от юзверя, который сидит со снифером?

вообще поймать такого человека очень непросто. Есть программное обеспечение, которое осуществляет сканирование машин и выявляет сетевые интерфейсы, работающие в promiscuous mode. Однако, они очень капризны...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "как защититься"
Сообщение от chip emailИскать по авторуВ закладки(ok) on 06-Ноя-04, 22:24  (MSK)
>>Мужики, как защититься от юзверя, который сидит со снифером?
>

схожая тема поднималась на www.securetylab.ru с приведением методик (там вроде даже какая-то pdf'ка была) + ссылок на програмное обеспечение.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "как защититься"
Сообщение от Doktor Искать по авторуВ закладки on 07-Ноя-04, 02:51  (MSK)
>Мужики, как защититься от юзверя, который сидит со снифером?

Если это офис, то найти его и надавать по башке + шефу написать заявление, или докладную записку. И пошел он... Проше так сделать, чем морочится с VLAN`ами, и шифрованием трафика. Это же гемор, нужно решать проблему, а не уходить от ее решения в другую сторону.


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру