Monitoring site OT?
Dan Lukes
dan at obluda.cz
Tue Apr 6 17:58:26 CEST 2004
servisnonstop QUICK wrote:
> resil nekdo sledovani paketu na vnitrni siti?
> Predevsim se mi jedna o:
>
> chybove pakety / sledovani z jake adresy a kdy, kolik
> zdali nekdo pouziva snifer, prip. jine formy utoku
>
> Nemam smnp switch , nemuzu zamknout porty/IP.
Zalezi, co vsechno chcete a za jakym ucelem sledovat.
Pokud mate switch, nikoli vsak manageovatelny, pak se o chybovych
paketech v podstate nedozvite - ty odchyti (a neposle dal) switch aniz
mate moznost se o tom dozvedet. Pousiti snifferu take odhalit v podstate
nemuzete - pokud nekdo jen pasivne posloucha, ale jinak se neprojevuje,
neni tato aktivita zjistitelna.
Co se jinych forem utoku tyce - jste omezen topologii a hardwarem site
- paket jdouci mezi dvema vnitrnimi stroji procemz vy jste zapojen na
jinem portu switche nez kterykoliv z nich vubec neobdrzite (nejedna-li
se o broadcast) - takze s monitoringem teto komunikace to take neni
slavne. Z komunikace ve vnitrni siti se k vam v podstate dostane jenom
to, co je vam primo urceno (pripadne strojum na stejnem portu switche),
plus broadcasty. Cimz je dano, co monitorovat principielne muzete a co ne.
Neco jineho je to s monitoringem odchoziho provozu, pokud jste router -
tam se da sledovat lecos. Ale to uz patrne nespada do pozadovaneho
"sledovani vnitrni site" ...
Dan
More information about the Users-l
mailing list