[Sysadmins] Сниферство в локальной сети

Vladimir V. Kamarzin =?iso-8859-1?q?vvk_=CE=C1_vvk=2Epp=2Eru?=
Ср Авг 27 09:28:47 MSD 2008


>>>>> On 26 Aug 2008 at 01:59 "DK" == Denis Kuznetsov writes:

>> a> Всем привет, прошу у вас помощи, у меня в сети появился снифер,
>> a> который грабит весь трафик, включая ICQ, POP и т.д.  Подскажите
>> a> как боротся с сниферами в сети?
>> Засунуть каждого юзера в отдельный vlan.

DK> ихо не поможет... 

btw, я конечно не имею в виду использование говносвитчей. Каждого юзера
следует засунуть в нормальный untagged vlan, которые следует пробросить
транком на рутер. Т.е. весь трафик пойдёт через рутер.

DK> не будем забывать о переполнении таблицы мак-адресов
DK> у свича...

Для предотвращения переполнения MAC-таблицы включается port-security. Опять
же, даже в случае переполнения MAC-таблицы vlan-ы продолжают
работать, т.е. свитч переходит в режим хаба, но трафик не выходит за пределы
того vlan, которому принадлежит атакующий.

Небольшая обзорная статья на тему ethernet-атак:
http://www.uni.ru/articles.php?action=show&id=1

-- 
vvk

Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix

Russian Postfix irc: irc.freenode.net #postfix-ru


Подробная информация о списке рассылки Sysadmins