forum.opennet.ru - "Ip+mac adress spoofing в большой сети..Насколько это реально..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Ip+mac adress spoofing в большой сети..Насколько это реально..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Ip+mac adress spoofing в большой сети..Насколько это реально..."
Сообщение от OldRastaman on 06-Май-03, 07:52 (MSK)
Наскольколько реально вычислить хост занимающийся спуфингом всего вышеперечисленного в большой сети.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Ip+mac adress spoofing в большой сети..Насколько это реально..., Michael, 08:35 , 06-Май-03, (1)
- Ip+mac adress spoofing в большой сети..Насколько это реально..., OldRastaman, 12:12 , 06-Май-03, (2)
  - Ip+mac adress spoofing в большой сети..Насколько это реально..., Michael, 13:55 , 06-Май-03, (3)
    - Ip+mac adress spoofing в большой сети..Насколько это реально..., OldRastaman, 18:42 , 06-Май-03, (4)
      - Ip+mac adress spoofing в большой сети..Насколько это реально..., Michael, 20:16 , 06-Май-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ip+mac adress spoofing в большой сети..Насколько это реально..."

Сообщение от Michael on 06-Май-03, 08:35  (MSK)

>Наскольколько реально вычислить хост занимающийся спуфингом всего вышеперечисленного в большой сети.
сеть на чем собрана?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ip+mac adress spoofing в большой сети..Насколько это реально..."

Сообщение от OldRastaman on 06-Май-03, 12:12  (MSK)

>>Наскольколько реально вычислить хост занимающийся спуфингом всего вышеперечисленного в большой сети.
>
>сеть на чем собранa
Сервант на линуксе, а так
свичи ,хабы...вообщем  большая сеть с множеством ветвлений.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Ip+mac adress spoofing в большой сети..Насколько это реально..."

Сообщение от Michael on 06-Май-03, 13:55  (MSK)

>>>Наскольколько реально вычислить хост занимающийся спуфингом всего вышеперечисленного в большой сети.
>>
>>сеть на чем собранa
> Сервант на линуксе, а так
>свичи ,хабы...вообщем  большая сеть с множеством ветвлений.
варианты (не утверждаю, что единственные, просто что в голову пришло):
1) мониторить комбинации IP+MAC с тем, что вряд ли и то, и другое меняется одномоментно. есть шанс, что проскочит пакет, когда изменился толко один из адресов
2) смотреть МАС-таблицы на коммутаторах, если они это позволяют
3) держать постоянно открытые TCP соединия и периодически гонять что-нибудь по ним, следить за их состоянием (при переходе MAC/IP на другой комп эти соединения будут потеряны)
варианты защиты:
1)аутентификация
2)публичный расстрел врагов(т.е. административные меры)
3)жесткая привязка МАС-адреса к порту коммутатора (нужны достаточно дорогие коммутаторы)
4)VLAN
5)VPN

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Ip+mac adress spoofing в большой сети..Насколько это реально..."

Сообщение от OldRastaman on 06-Май-03, 18:42  (MSK)

>>>>Наскольколько реально вычислить хост занимающийся спуфингом всего вышеперечисленного в большой сети.
>>>
>>>сеть на чем собранa
>> Сервант на линуксе, а так
>>свичи ,хабы...вообщем  большая сеть с множеством ветвлений.
>
>варианты (не утверждаю, что единственные, просто что в голову пришло):
>1) мониторить комбинации IP+MAC с тем, что вряд ли и то, и
>другое меняется одномоментно. есть шанс, что проскочит пакет, когда изменился толко
>один из адресов
>2) смотреть МАС-таблицы на коммутаторах, если они это позволяют
>3) держать постоянно открытые TCP соединия и периодически гонять что-нибудь по ним,
>следить за их состоянием (при переходе MAC/IP на другой комп эти
>соединения будут потеряны)
>
>варианты защиты:
>1)аутентификация
>2)публичный расстрел врагов(т.е. административные меры)
>3)жесткая привязка МАС-адреса к порту коммутатора (нужны достаточно дорогие коммутаторы)
>4)VLAN
>5)VPN
Спасибо за содействие =)
В соответствии с вашими пожелания делаю для себя несколько выводов:
1)Перед проведение спуфинга нужно составить полную базу Ип-Мак адресов а также соответсвующие им доменные имена  и нет биос имена
2)Перед проведением спуфинга  нада отключаться от сети ..
3)Менять адреса нада в соответствии географии расположения хаба ( короче что б адреса висели на одном хабе)
Прав ли я ...?  =)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Ip+mac adress spoofing в большой сети..Насколько это реально..."

Сообщение от Michael on 06-Май-03, 20:16  (MSK)

>В соответствии с вашими пожелания делаю для себя несколько выводов:
>1)Перед проведение спуфинга нужно составить полную базу Ип-Мак адресов а также соответсвующие
>им доменные имена  и нет биос имена
насчет базы не скажу, но специальные проги для этого бывают...
>2)Перед проведением спуфинга  нада отключаться от сети ..
имхо, необязательно...
>3)Менять адреса нада в соответствии географии расположения хаба ( короче что б
>адреса висели на одном хабе)
>Прав ли я ...?  =)
это ничем не поможет, только затруднит последующее развитие сети

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ip+mac adress spoofing в большой сети..Насколько это реально..."
Сообщение от Michael on 06-Май-03, 08:35 (MSK)
>Наскольколько реально вычислить хост занимающийся спуфингом всего вышеперечисленного в большой сети. сеть на чем собрана?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Ip+mac adress spoofing в большой сети..Насколько это реально..."
	Сообщение от OldRastaman on 06-Май-03, 12:12 (MSK)
	>>Наскольколько реально вычислить хост занимающийся спуфингом всего вышеперечисленного в большой сети. > >сеть на чем собранa Сервант на линуксе, а так свичи ,хабы...вообщем большая сеть с множеством ветвлений.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Ip+mac adress spoofing в большой сети..Насколько это реально..."
	Сообщение от Michael on 06-Май-03, 13:55 (MSK)
	>>>Наскольколько реально вычислить хост занимающийся спуфингом всего вышеперечисленного в большой сети. >> >>сеть на чем собранa > Сервант на линуксе, а так >свичи ,хабы...вообщем большая сеть с множеством ветвлений. варианты (не утверждаю, что единственные, просто что в голову пришло): 1) мониторить комбинации IP+MAC с тем, что вряд ли и то, и другое меняется одномоментно. есть шанс, что проскочит пакет, когда изменился толко один из адресов 2) смотреть МАС-таблицы на коммутаторах, если они это позволяют 3) держать постоянно открытые TCP соединия и периодически гонять что-нибудь по ним, следить за их состоянием (при переходе MAC/IP на другой комп эти соединения будут потеряны) варианты защиты: 1)аутентификация 2)публичный расстрел врагов(т.е. административные меры) 3)жесткая привязка МАС-адреса к порту коммутатора (нужны достаточно дорогие коммутаторы) 4)VLAN 5)VPN
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Ip+mac adress spoofing в большой сети..Насколько это реально..."
	Сообщение от OldRastaman on 06-Май-03, 18:42 (MSK)
	>>>>Наскольколько реально вычислить хост занимающийся спуфингом всего вышеперечисленного в большой сети. >>> >>>сеть на чем собранa >> Сервант на линуксе, а так >>свичи ,хабы...вообщем большая сеть с множеством ветвлений. > >варианты (не утверждаю, что единственные, просто что в голову пришло): >1) мониторить комбинации IP+MAC с тем, что вряд ли и то, и >другое меняется одномоментно. есть шанс, что проскочит пакет, когда изменился толко >один из адресов >2) смотреть МАС-таблицы на коммутаторах, если они это позволяют >3) держать постоянно открытые TCP соединия и периодически гонять что-нибудь по ним, >следить за их состоянием (при переходе MAC/IP на другой комп эти >соединения будут потеряны) > >варианты защиты: >1)аутентификация >2)публичный расстрел врагов(т.е. административные меры) >3)жесткая привязка МАС-адреса к порту коммутатора (нужны достаточно дорогие коммутаторы) >4)VLAN >5)VPN Спасибо за содействие =) В соответствии с вашими пожелания делаю для себя несколько выводов: 1)Перед проведение спуфинга нужно составить полную базу Ип-Мак адресов а также соответсвующие им доменные имена и нет биос имена 2)Перед проведением спуфинга нада отключаться от сети .. 3)Менять адреса нада в соответствии географии расположения хаба ( короче что б адреса висели на одном хабе) Прав ли я ...? =)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Ip+mac adress spoofing в большой сети..Насколько это реально..."
	Сообщение от Michael on 06-Май-03, 20:16 (MSK)
	>В соответствии с вашими пожелания делаю для себя несколько выводов: >1)Перед проведение спуфинга нужно составить полную базу Ип-Мак адресов а также соответсвующие >им доменные имена и нет биос имена насчет базы не скажу, но специальные проги для этого бывают... >2)Перед проведением спуфинга нада отключаться от сети .. имхо, необязательно... >3)Менять адреса нада в соответствии географии расположения хаба ( короче что б >адреса висели на одном хабе) >Прав ли я ...? =) это ничем не поможет, только затруднит последующее развитие сети
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх