[Sysadmins] [JT] Re: Сниферство в локальной сети

[Yuri Bushmelev]

В сообщении от Понедельник 25 августа 2008 Vyatcheslav Perevalov написал(a):
> В сообщении от 25 августа 2008 Alexei V. Mezin написал(a):
> > А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер
> > (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне
> > легально и безвредно может у себя тот же arpwatch или wireshark
> > запустить.
>
> А зачем ему это надо, позвольте поинтересоваться? Учитывая то, что к
> администрированию сети пользователь не имеет никакого отношения? К тому
> же plain-текстом по сети идут не только пароли, но и другая инфа. К
> примеру, IRC. Или аська. Да элементарно, набрать статистику посещения
> сайтов определённого содержания, а потом шантажировать посещающего. Да
> мало-ли чего ещё.

А какая собственно, разница, зачем юзеру держать интерфейс в promisc'е?
Может ему это доставляет чувство глубокого удовлетворения? :)
Засунуть каждого юзера в отдельный vlan, и пусть они там себе что хотят 
делают. Ну или хотя бы свитч поставить так, чтобы к этому юзеру не попадало 
то, чего ему знать не положено. И вот когда этот юзер зафлудит свитч, чтобы 
насниффить паролей - тогда его просто надо сдать соответствующим органам. 
Хотя сначала все-таки принято договариваться по-хорошему..

-- 
С уважением,
Бушмелев Юрий