GoldenLine
Zaloguj się

konto usunięte

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

Czy istnieje, techniczny - aplikacja/skrypt - sprzęt - sposób
ochrony przed podaniem IP bramy ISP, przez użyszkodnika?

I czy ewentualny, zależałby od sprzętowego adres MAC?
Link do wypowiedziLink

konto usunięte

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

[EDIT]
(z pewnych przyczyn - w grę nie wchodzi adresowanie z DHCP.)
konkretnie chodzi o sytuacje, gdzie użyszkodnik, zamiast statycznego adresu przygotowanego dla swojego komputera, podaje adres bramy, i sieć wariuję...
Link do wypowiedziLink
Piotr Adamczuk

Piotr Adamczuk Poszukuję nowych
wyzwań

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

Należy odciąć delikwenta fizycznie od sieci :)
Zmiana adresu MAC to żaden problem.
Nie wiem jak zareaguje router na odcięcie całego ruchu przychodzącego z jego adresu IP, ale może warto spróbować dla testu?
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

Czytam i zastanawiam się w czym problem?

Po pierwsze jeśli użyszkodnik ustawi sobie źle bramę to nie sieć wariuje tylko co najwyżej użyszkodnik rwie sobie włosy z głowy i truje administatorowi ale sieci nic nie dolega.

Po drugie czy to Windows czy Linux użyszkodnik o ograniczonych prawach (nie admin, nie root) nie może zmienić ustawień sieciowych. Więc jeśli użyszkodnikowi wolno zmieniać ustawienia to tu tkwi problem i łatwo go naprawić odbierając mu te prawa.

Po trzecie rzeczywiście problem może mieć miejsce jeśli użyszkodnik świadomie bądź nieświadomie uruchomi serwer DHCP w sieci w której już istnieje serwer DHCP. A nie trzeba do tego wiele wysiłku - w Windowsie wystarczy włączyć udostępnianie połączenia sieciowego i problem gotowy. No ale nie o to pytałeś.

Krzysztof
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

Żeby sensownie odciąć uzyszkodnika trzeba mieć porządny switch zarządzalny, wtedy zmiana MACu spowoduje odcięcie go od sieci, na DHCP też da się cos poradzic :)
Link do wypowiedziLink

konto usunięte

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

Krzysztof Kania:
Czytam i zastanawiam się w czym problem?

Po pierwsze jeśli użyszkodnik ustawi sobie źle bramę to nie sieć wariuje tylko co najwyżej użyszkodnik rwie sobie włosy z głowy i truje administatorowi ale sieci nic nie dolega.

Chodzi o to, że szkodnik ustawia sobie na interfejsie taki sam IP jak ma router. Wtedy odcina wszystkim pozostałym w segmencie sieci dostęp do routera.
Link do wypowiedziLink
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

Zabezpieczenie, jakiego oczekujesz, realizuje się na switchach. Przykładowo w Cisco nazywa się to "IP Source Guard". Ten ficzer jest przeznaczony do pracy w środowisku z DHCP, jednakże można go skonfigurować również przy adresacji statycznej. Nie jest to zalecane i trochę trzeba się namęczyć, ale działa.
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

Krzysztof Pułapa:
Chodzi o to, że szkodnik ustawia sobie na interfejsie taki sam IP jak ma router. Wtedy odcina wszystkim pozostałym w segmencie sieci dostęp do routera.

Zastanawiam się jaki system operacyjny ma ten użyszkodnik. Większość z systemów powinna odkryć że adres jest zduplikowany i zignorować go.

Chyba że działanie takie jest celowe, użyszkodnik dodatkowo poprzez gratitious ARP zatruwa tablice CAM przełączników i puszcza ruch przez siebie - ale to już znowu inna historia i nie mówimy o użyszkodniku tylko celowym działaniu mającym na celu kradzież jakichś danych.

A wracając do tematu - od tego masz DHCP (wiem, pisałeś że nie chcesz, nie możesz, etc.) i odbieranie uprawnień administracyjnych użyszkodnikom.

Krzysztof
Link do wypowiedziLink
Łukasz T.

Łukasz T. administrator
systemów, Grupa
Interia.pl

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

Zastosuj PPPoE i usuń adres bramy z interfejsu tejże - będzie działać i nie będzie możliwości podbierania, ja to stosuję w sieciach radiowych.
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

No tak, w sumie należałoby jeszcze zadać pytanie co to za użyszkodnicy i co to za sieć. Jeśli użytkownicy w tej sieci nie muszą komunikować się pomiędzy sobą to wystarczy funkcjonalność private vlan na przełączniku.

Krzysztof
Link do wypowiedziLink
Marcin Rybak

Marcin Rybak Administrator

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

Jarosław Postawa:
Zabezpieczenie, jakiego oczekujesz, realizuje się na switchach. Przykładowo w Cisco nazywa się to "IP Source Guard". Ten ficzer jest przeznaczony do pracy w środowisku z DHCP, jednakże można go skonfigurować również przy adresacji statycznej. Nie jest to zalecane i trochę trzeba się namęczyć, ale działa.

jak powiedział kolega - najlepiej na poziomie switcha, bądź przez PPPoE. Do tego dhcp-snooping również na switchu.
Link do wypowiedziLink

konto usunięte

Temat: Jak się ochronic, przed podaniem IP bram przez użytkownika?

Generalnie, chodziło o konkret - i są tu podane dwa.
A jak już mówiłem, decyzja o użyciu czy raczej braku użycia adresowania z DHCP -
nie należy do mnie, i generalnie jest na nią ban - nie dosłownie i nie z powodu a Tosiek to by wiedział jak... ;-).
Dzięki.Adam Ł. edytował(a) ten post dnia 29.03.11 o godzinie 09:45
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj