Monitoring site OT?

[servisnonstop QUICK]

Dan Lukes wrote:

> servisnonstop QUICK wrote:
>
>> resil nekdo sledovani paketu na vnitrni siti?
>> Predevsim se mi jedna o:
>>
>> chybove pakety / sledovani z jake adresy a kdy, kolik
>> zdali nekdo pouziva snifer, prip. jine formy utoku
>>
>> Nemam smnp switch , nemuzu zamknout porty/IP.
>
>
>     Zalezi, co vsechno chcete a za jakym ucelem sledovat.
>
>     Pokud mate switch, nikoli vsak manageovatelny, pak se o chybovych 
> paketech v podstate nedozvite - ty odchyti (a neposle dal) switch aniz 
> mate moznost se o tom dozvedet. Pousiti snifferu take odhalit v 
> podstate nemuzete - pokud nekdo jen pasivne posloucha, ale jinak se

pokud by pouze poslouchal na switchi pujdou k nemu pouze pakety k nemu 
urcene, nic si nepomuze.

> neprojevuje, neni tato aktivita zjistitelna.

Pokud jsem spravne informovan: snifery by meli poslat vice-mnoho paketu 
s fiktivnimi adresami  a zahltit switch, ktery pote posle potom paket 
urceny serveru i takove stanici se sniferem. Nebo ne?

A prave o takoveto ZVLASTNI stavy komunikace mi jde.

>
>     Co se jinych forem utoku tyce - jste omezen topologii a hardwarem 
> site - paket jdouci mezi dvema vnitrnimi stroji procemz vy jste 
> zapojen na jinem portu switche nez kterykoliv z nich vubec neobdrzite 
> (nejedna-li se o broadcast) - takze s monitoringem teto komunikace to 
> take neni slavne. Z komunikace ve vnitrni siti se k vam v podstate 
> dostane jenom to, co je vam primo urceno (pripadne strojum na stejnem 
> portu switche), plus broadcasty. Cimz je dano, co monitorovat 
> principielne muzete a co ne.
>
>     Neco jineho je to s monitoringem odchoziho provozu, pokud jste 
> router - tam se da sledovat lecos. Ale to uz patrne nespada do 
> pozadovaneho "sledovani vnitrni site" ...
>
>
>                             Dan
>