форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как защититься"
Сообщение от Chris (??) on 03-Ноя-04, 14:14  (MSK)
Мужики, как защититься от юзверя, который сидит со снифером?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как защититься"
Сообщение от Chris (??) on 03-Ноя-04, 14:30  (MSK)
>Мужики, как защититься от юзверя, который сидит со снифером? вообщем то сеть на свичах, если его посадить в отдельную сетку и работать только через роутер будет... дык не поможет.. всё равно пакеты проходят... Может есть какой то способ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "как защититься"
	Сообщение от open on 03-Ноя-04, 14:33  (MSK)
	VLAN >>Мужики, как защититься от юзверя, который сидит со снифером? > > > >вообщем то сеть на свичах, если его посадить в отдельную сетку и >работать только через роутер будет... дык не поможет.. всё равно пакеты >проходят... Может есть какой то способ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "как защититься"
	Сообщение от screepah (??) on 03-Ноя-04, 14:33  (MSK)
	>проходят... Может есть какой то способ? Ага. Административный. Поймать и оштрафовать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "как защититься"
	Сообщение от Keeper (??) on 03-Ноя-04, 14:40  (MSK)
	Шифровать трафик по SSL.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "как защититься"
	Сообщение от Chris (??) on 03-Ноя-04, 14:40  (MSK)
	>Шифровать трафик по SSL. весь трафик не зашифруешь...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "как защититься"
	Сообщение от Chris (??) on 03-Ноя-04, 14:40  (MSK)
	VLAN - да... но это офис. Оштрафовал... Это сидит чел в офисе, который этим занимается... принять меры к нему можно только на уровне сети, так - бесполезно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "как защититься"
	Сообщение от screepah (??) on 05-Ноя-04, 13:21  (MSK)
	>VLAN - да... но это офис. > >Оштрафовал... Это сидит чел в офисе, который этим занимается... принять меры к >нему можно только на уровне сети, так - бесполезно... Критический трафик если не шифровать, то жать, типа через zlib, как в ircd например можно включить поддержку и поставить клиенты, которые поддерживают сжатие трафика. Задолбается разжимать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "как защититься"
Сообщение от nup on 03-Ноя-04, 14:40  (MSK)
>Мужики, как защититься от юзверя, который сидит со снифером? именно защитится или вычислить ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "как защититься"
Сообщение от kolayshkin (??) on 03-Ноя-04, 14:44  (MSK)
Moget bit' mogno chto-to konkretnee? Cho imenno nelzya emu pokazivat'?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "как защититься"
	Сообщение от Chris (??) on 03-Ноя-04, 14:45  (MSK)
	>Moget bit' mogno chto-to konkretnee? Cho imenno nelzya emu pokazivat'? короче... надо защититься, единственный вариант как я понимаю это шифрованныю тунель между много и шлюзом, этим и занимаюсь :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "как защититься"
	Сообщение от new (??) on 03-Ноя-04, 15:48  (MSK)
	aliases? и в другую сетку козла! или принять его админом - а сам в отпуск!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "как защититься"
	Сообщение от kolayshkin (??) on 03-Ноя-04, 17:16  (MSK)
	Tak ssh vpolne hvatit
		Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "как защититься"
Сообщение от z3f on 03-Ноя-04, 16:33  (MSK)
>Мужики, как защититься от юзверя, который сидит со снифером? самое непростое решение уменьшить количество пакетов которые он может отправлять и получать из сети. то есть при привышении заданного числа пакетов чел вываливается из сети и все. то есть если от чела в течении 5 минут вылетело больше чем от нормально чела - отрубать его от сети. сниффинг насколько я знаю достаточно загружающая сеть штука. так что настрой отрубание по количеству пакетов. есть достаточное количество программ который снимают количество трафика с клиента и отрубают его при привышении (тривиально - программы билинга для малых сетей и игровых залов). как настроить? версия ОС клиента, структура сети (с доменами или без), есть ли сервер и под чем он работает (винда или линух). короче всю конфу нужно тебе в форум вывалить.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "как защититься"
	Сообщение от Chris (??) on 03-Ноя-04, 16:48  (MSK)
	есть он снифис с spoof, то да, у меня уже сделано, чтобы на него его же пакеты по пять раз дуюлировались, но он снифит не так... а просто пакеты собирает проходящие чреез хаб... и всё... Альяс тоже не поможет... т.к. пакеты бежать будут... VLAN - да.. но это офис, где такое оборудование взять...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "как защититься"
	Сообщение от z3f on 03-Ноя-04, 16:57  (MSK)
	>есть он снифис с spoof, то да, у меня уже сделано, чтобы >на него его же пакеты по пять раз дуюлировались, но он >снифит не так... а просто пакеты собирает проходящие чреез хаб... и >всё... Альяс тоже не поможет... т.к. пакеты бежать будут... VLAN - >да.. но это офис, где такое оборудование взять... Совсем тупое решение - отрубай его через каждые 15 минут на 10 минут от сети... с формулировкой (если бузить будет) - вы превышаете траффик который положен для сетевых интерфейсов (я не могу исправить данную настройку так как она зашита в сетевой карте). потому Вас и отрубает. видимо вы используете какой-то программу которая слишком загружает сеть. какаю программу вы используете? на вопрос а почему раньше такого не было? скажи что все работало но внутренний кэш сетевой карты забился а обнулить могут только на заводе=) короче бред неси. человеческий фактор, однако. иногда помогает=) и с челом не поссоришься и делу поможешь. а так - я не знаю больше решений...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "как защититься"
	Сообщение от Chris (??) on 03-Ноя-04, 17:58  (MSK)
	смысл :-) он не очень тупой + к руководству близок... так что... вообщем я что сделал, чтобы себя обезопасить - VPN :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "как защититься"
	Сообщение от tangar (??) on 04-Ноя-04, 01:18  (MSK)
	>смысл :-) он не очень тупой + к руководству близок... так что... >вообщем я что сделал, чтобы себя обезопасить - VPN :-) Вообще-то если есть у Вас отдел безопасности или по защите информации попробуй здать этого товарища туда, непоможет, попробуй настроить отключение от сети при включении снифера. И периодически проверять на работу снифера. Хотя есть в природе и средства противодействия этой заразе, но это привязано к конкретному сниферу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "как защититься"
	Сообщение от chip (ok) on 06-Ноя-04, 22:17  (MSK)
	>>Мужики, как защититься от юзверя, который сидит со снифером? > >самое непростое решение уменьшить количество пакетов которые он может отправлять и получать >из сети. то есть при привышении заданного числа пакетов чел вываливается >из сети и все. >то есть если от чела в течении 5 минут вылетело больше чем >от нормально чела - отрубать его от сети. позвольте поинтересовать, а почему у него должен быть больший траффик ? sniffer - он пассивно перехватывает пакеты приходящие на сетевой интерфейс. >сниффинг насколько я знаю достаточно загружающая сеть штука. вы перепутали. Он загружает машину, на которой он работает. К генерации пакетов он не имеет никакого отношения.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "как защититься"
Сообщение от chip (ok) on 06-Ноя-04, 22:22  (MSK)
>Мужики, как защититься от юзверя, который сидит со снифером? вообще поймать такого человека очень непросто. Есть программное обеспечение, которое осуществляет сканирование машин и выявляет сетевые интерфейсы, работающие в promiscuous mode. Однако, они очень капризны...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "как защититься"
	Сообщение от chip (ok) on 06-Ноя-04, 22:24  (MSK)
	>>Мужики, как защититься от юзверя, который сидит со снифером? > схожая тема поднималась на www.securetylab.ru с приведением методик (там вроде даже какая-то pdf'ка была) + ссылок на програмное обеспечение.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "как защититься"
Сообщение от Doktor on 07-Ноя-04, 02:51  (MSK)
>Мужики, как защититься от юзверя, который сидит со снифером? Если это офис, то найти его и надавать по башке + шефу написать заявление, или докладную записку. И пошел он... Проше так сделать, чем морочится с VLAN`ами, и шифрованием трафика. Это же гемор, нужно решать проблему, а не уходить от ее решения в другую сторону.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.