Monitoring site OT?

Dan Lukes dan at obluda.cz
Tue Apr 6 17:58:26 CEST 2004


servisnonstop QUICK wrote:
> resil nekdo sledovani paketu na vnitrni siti?
> Predevsim se mi jedna o:
> 
> chybove pakety / sledovani z jake adresy a kdy, kolik
> zdali nekdo pouziva snifer, prip. jine formy utoku
> 
> Nemam smnp switch , nemuzu zamknout porty/IP.

	Zalezi, co vsechno chcete a za jakym ucelem sledovat.

	Pokud mate switch, nikoli vsak manageovatelny, pak se o chybovych 
paketech v podstate nedozvite - ty odchyti (a neposle dal) switch aniz 
mate moznost se o tom dozvedet. Pousiti snifferu take odhalit v podstate 
nemuzete - pokud nekdo jen pasivne posloucha, ale jinak se neprojevuje, 
neni tato aktivita zjistitelna.

	Co se jinych forem utoku tyce - jste omezen topologii a hardwarem site 
- paket jdouci mezi dvema vnitrnimi stroji procemz vy jste zapojen na 
jinem portu switche nez kterykoliv z nich vubec neobdrzite (nejedna-li 
se o broadcast) - takze s monitoringem teto komunikace to take neni 
slavne. Z komunikace ve vnitrni siti se k vam v podstate dostane jenom 
to, co je vam primo urceno (pripadne strojum na stejnem portu switche), 
plus broadcasty. Cimz je dano, co monitorovat principielne muzete a co ne.

	Neco jineho je to s monitoringem odchoziho provozu, pokud jste router - 
tam se da sledovat lecos. Ale to uz patrne nespada do pozadovaneho 
"sledovani vnitrni site" ...


							Dan




More information about the Users-l mailing list