форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"аутентификация устройств по паре MAC - IP?"		+/–
Сообщение от igorek_komitex (ok) on 28-Июн-09, 15:52
здраствуйте всем! может быть кто подскажет в какую сторону смотреть,,?? есть локальная сеть более 150ПК! есть dhcp сервер который выдает ip адреса по mac-адресам!  вопрос! могу ли я каким бы тонибыло способом обезопасить себя от клиентов самолично воткнувшихся в сеть и ручками поставившие себе ip адрес! то есть если пара mac-ip не встречается (например dhcp завязан на ldap) то трафик полностью блокируется к данному клиенту! или же его в какой-нибудь отдельный vlan запихнуть,,???
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "аутентификация устройств по паре MAC - IP?"		+/–
Сообщение от reader (ok) on 28-Июн-09, 16:20
>здраствуйте всем! может быть кто подскажет в какую сторону смотреть,,?? есть локальная >сеть более 150ПК! есть dhcp сервер который выдает ip адреса по >mac-адресам!  вопрос! могу ли я каким бы тонибыло способом обезопасить >себя от клиентов самолично воткнувшихся в сеть и ручками поставившие себе >ip адрес! то есть если пара mac-ip не встречается (например dhcp >завязан на ldap) то трафик полностью блокируется к данному клиенту! или >же его в какой-нибудь отдельный vlan запихнуть,,??? только если свич это умеет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "аутентификация устройств по паре MAC - IP?"		+/–
Сообщение от angra (ok) on 28-Июн-09, 22:30
От смены только ip защитится элементарно, но вот только ничто не помешает менять одновременно mac+ip и для этого не нужно быть семи пядей во лбу, а просто запустить какую-нибудь кулхацкерскую программу под винду. Так что только умный свитч.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "аутентификация устройств по паре MAC - IP?"		+/–
	Сообщение от tux2002 (ok) on 28-Авг-09, 17:40
	> какую-нибудь кулхацкерскую программу под винду. Какую хоть программу - попинговал соседа, посмотрел свою arp таблицу, сосед ушёл - присваиваешь своему хосту. > Так что только умный свитч. Это да.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "аутентификация устройств по паре MAC - IP?"		+/–
Сообщение от mr_gfd on 29-Июн-09, 00:56
>здраствуйте всем! может быть кто подскажет в какую сторону смотреть,,?? есть локальная >сеть более 150ПК! есть dhcp сервер который выдает ip адреса по >mac-адресам!  вопрос! могу ли я каким бы тонибыло способом обезопасить >себя от клиентов самолично воткнувшихся в сеть и ручками поставившие себе >ip адрес! то есть если пара mac-ip не встречается (например dhcp >завязан на ldap) то трафик полностью блокируется к данному клиенту! или >же его в какой-нибудь отдельный vlan запихнуть,,??? умные свичи и 802.1x спасут отца русской демократии.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "аутентификация устройств по паре MAC - IP?"		+/–
	Сообщение от Pry (ok) on 04-Июл-09, 07:57
	>умные свичи и 802.1x спасут отца русской демократии. LOL
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "аутентификация устройств по паре MAC - IP?"		+/–
Сообщение от shutdown now on 05-Июл-09, 01:12
>здраствуйте всем! может быть кто подскажет в какую сторону смотреть,,?? есть локальная >сеть более 150ПК! есть dhcp сервер который выдает ip адреса по >mac-адресам!  вопрос! могу ли я каким бы тонибыло способом обезопасить >себя от клиентов самолично воткнувшихся в сеть и ручками поставившие себе >ip адрес! то есть если пара mac-ip не встречается (например dhcp >завязан на ldap) то трафик полностью блокируется к данному клиенту! или >же его в какой-нибудь отдельный vlan запихнуть,,??? коммутатор с поддержкой DHCP snooping - коммутатор по выданному по DHCP IP-адресу создаст ACL на порту клиента проверяющий связку IP и MAC. все остальный IP и ARP пакеты будут убиваться.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "аутентификация устройств по паре MAC - IP?"		+/–
Сообщение от Миша Емильянов on 19-Июл-09, 02:33
>здраствуйте всем! может быть кто подскажет в какую сторону смотреть,,?? есть локальная >сеть более 150ПК! есть dhcp сервер который выдает ip адреса по >mac-адресам!  вопрос! могу ли я каким бы тонибыло способом обезопасить >себя от клиентов самолично воткнувшихся в сеть и ручками поставившие себе >ip адрес! то есть если пара mac-ip не встречается (например dhcp >завязан на ldap) то трафик полностью блокируется к данному клиенту! или >же его в какой-нибудь отдельный vlan запихнуть,,??? Програмными средствами если линукс то ip-sentinel если опёнок или фря то ipguard
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "аутентификация устройств по паре MAC - IP?"		+/–
	Сообщение от raider (ok) on 05-Сен-09, 20:27
	Управляемый L2-коммутатор. Многие модели умеют MAC-аутентификацию делать ч-з RADIUS. А так: 802.1х в идеале лучше всего, или: - зажать MAC-адрес на порту коммутатора, - ограничить количество маков до 1 (в случае необходимого одного мака, или сколько маков необходимо), - настроить отключение порта административно в случае смены мака, - настроить по SNMP-сбор таких событий. Ну вот такое в идеале обеспечит всю необходимую гибкость и удобство+необходимую защиту.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема