URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50107
[ Назад ]

Исходное сообщение
"как защититься"
Отправлено Chris , 03-Ноя-04 14:14

Мужики, как защититься от юзверя, который сидит со снифером?

Содержание

как защититься,Chris, 14:30 , 03-Ноя-04
- как защититься,open, 14:33 , 03-Ноя-04
- как защититься,screepah, 14:33 , 03-Ноя-04
  - как защититься,Keeper, 14:40 , 03-Ноя-04
    - как защититься,Chris, 14:40 , 03-Ноя-04
  - как защититься,Chris, 14:40 , 03-Ноя-04
    - как защититься,screepah, 13:21 , 05-Ноя-04
как защититься,nup, 14:40 , 03-Ноя-04
как защититься,kolayshkin, 14:44 , 03-Ноя-04
- как защититься,Chris, 14:45 , 03-Ноя-04
  - как защититься,new, 15:48 , 03-Ноя-04
  - как защититься,kolayshkin, 17:16 , 03-Ноя-04
как защититься,z3f, 16:33 , 03-Ноя-04
- как защититься,Chris, 16:48 , 03-Ноя-04
  - как защититься,z3f, 16:57 , 03-Ноя-04
    - как защититься,Chris, 17:58 , 03-Ноя-04
      - как защититься,tangar, 01:18 , 04-Ноя-04
- как защититься,chip, 22:17 , 06-Ноя-04
как защититься,chip, 22:22 , 06-Ноя-04
- как защититься,chip, 22:24 , 06-Ноя-04
как защититься,Doktor, 02:51 , 07-Ноя-04

Сообщения в этом обсуждении

"как защититься"
Отправлено Chris , 03-Ноя-04 14:30

>Мужики, как защититься от юзверя, который сидит со снифером?
вообщем то сеть на свичах, если его посадить в отдельную сетку и работать только через роутер будет... дык не поможет.. всё равно пакеты проходят... Может есть какой то способ?

"как защититься"
Отправлено open , 03-Ноя-04 14:33

VLAN
>>Мужики, как защититься от юзверя, который сидит со снифером?
>
>
>
>вообщем то сеть на свичах, если его посадить в отдельную сетку и
>работать только через роутер будет... дык не поможет.. всё равно пакеты
>проходят... Может есть какой то способ?

"как защититься"
Отправлено screepah , 03-Ноя-04 14:33

>проходят... Может есть какой то способ?
Ага.
Административный. Поймать и оштрафовать.

"как защититься"
Отправлено Keeper , 03-Ноя-04 14:40

Шифровать трафик по SSL.

"как защититься"
Отправлено Chris , 03-Ноя-04 14:40

>Шифровать трафик по SSL.
весь трафик не зашифруешь...

"как защититься"
Отправлено Chris , 03-Ноя-04 14:40

VLAN - да... но это офис.
Оштрафовал... Это сидит чел в офисе, который этим занимается... принять меры к нему можно только на уровне сети, так - бесполезно...

"как защититься"
Отправлено screepah , 05-Ноя-04 13:21

>VLAN - да... но это офис.
>
>Оштрафовал... Это сидит чел в офисе, который этим занимается... принять меры к
>нему можно только на уровне сети, так - бесполезно...

Критический трафик если не шифровать, то жать, типа через zlib, как в ircd например можно включить поддержку и поставить клиенты, которые поддерживают сжатие трафика. Задолбается разжимать.

"как защититься"
Отправлено nup , 03-Ноя-04 14:40

>Мужики, как защититься от юзверя, который сидит со снифером?
именно защитится
или вычислить ?

"как защититься"
Отправлено kolayshkin , 03-Ноя-04 14:44

Moget bit' mogno chto-to konkretnee? Cho imenno nelzya emu pokazivat'?

"как защититься"
Отправлено Chris , 03-Ноя-04 14:45

>Moget bit' mogno chto-to konkretnee? Cho imenno nelzya emu pokazivat'?

короче... надо защититься, единственный вариант как я понимаю это шифрованныю тунель между много и шлюзом, этим и занимаюсь :-)

"как защититься"
Отправлено new , 03-Ноя-04 15:48

aliases? и в другую сетку козла!
или принять его админом - а сам в отпуск!

"как защититься"
Отправлено kolayshkin , 03-Ноя-04 17:16

Tak ssh vpolne hvatit

"как защититься"
Отправлено z3f , 03-Ноя-04 16:33

>Мужики, как защититься от юзверя, который сидит со снифером?
самое непростое решение уменьшить количество пакетов которые он может отправлять и получать из сети. то есть при привышении заданного числа пакетов чел вываливается из сети и все.
то есть если от чела в течении 5 минут вылетело больше чем от нормально чела - отрубать его от сети.
сниффинг насколько я знаю достаточно загружающая сеть штука. так что настрой отрубание по количеству пакетов. есть достаточное количество программ который снимают количество трафика с клиента и отрубают его при привышении (тривиально - программы билинга для малых сетей и игровых залов).
как настроить?
версия ОС клиента, структура сети (с доменами или без), есть ли сервер и под чем он работает (винда или линух). короче всю конфу нужно тебе в форум вывалить.

"как защититься"
Отправлено Chris , 03-Ноя-04 16:48

есть он снифис с spoof, то да, у меня уже сделано, чтобы на него его же пакеты по пять раз дуюлировались, но он снифит не так... а просто пакеты собирает проходящие чреез хаб... и всё... Альяс тоже не поможет... т.к. пакеты бежать будут... VLAN - да.. но это офис, где такое оборудование взять...

"как защититься"
Отправлено z3f , 03-Ноя-04 16:57

>есть он снифис с spoof, то да, у меня уже сделано, чтобы
>на него его же пакеты по пять раз дуюлировались, но он
>снифит не так... а просто пакеты собирает проходящие чреез хаб... и
>всё... Альяс тоже не поможет... т.к. пакеты бежать будут... VLAN -
>да.. но это офис, где такое оборудование взять...

Совсем тупое решение - отрубай его через каждые 15 минут на 10 минут от сети... с формулировкой (если бузить будет) - вы превышаете траффик который положен для сетевых интерфейсов (я не могу исправить данную настройку так как она зашита в сетевой карте). потому Вас и отрубает. видимо вы используете какой-то программу которая слишком загружает сеть. какаю программу вы используете? на вопрос а почему раньше такого не было? скажи что все работало но внутренний кэш сетевой карты забился а обнулить могут только на заводе=)
короче бред неси. человеческий фактор, однако. иногда помогает=) и с челом не поссоришься и делу поможешь.
а так - я не знаю больше решений...

"как защититься"
Отправлено Chris , 03-Ноя-04 17:58

смысл :-) он не очень тупой + к руководству близок... так что... вообщем я что сделал, чтобы себя обезопасить - VPN :-)

"как защититься"
Отправлено tangar , 04-Ноя-04 01:18

>смысл :-) он не очень тупой + к руководству близок... так что...
>вообщем я что сделал, чтобы себя обезопасить - VPN :-)
Вообще-то если есть у Вас отдел безопасности или по защите информации попробуй здать этого товарища туда, непоможет, попробуй настроить отключение от сети при включении снифера. И периодически проверять на работу снифера. Хотя есть в природе и средства противодействия этой заразе, но это привязано к конкретному сниферу.

"как защититься"
Отправлено chip , 06-Ноя-04 22:17

>>Мужики, как защититься от юзверя, который сидит со снифером?
>
>самое непростое решение уменьшить количество пакетов которые он может отправлять и получать
>из сети. то есть при привышении заданного числа пакетов чел вываливается
>из сети и все.
>то есть если от чела в течении 5 минут вылетело больше чем
>от нормально чела - отрубать его от сети.
позвольте поинтересовать, а почему у него должен быть больший траффик ? sniffer - он пассивно перехватывает пакеты приходящие на сетевой интерфейс.
>сниффинг насколько я знаю достаточно загружающая сеть штука.
вы перепутали. Он загружает машину, на которой он работает. К генерации пакетов он не имеет никакого отношения.

"как защититься"
Отправлено chip , 06-Ноя-04 22:22

>Мужики, как защититься от юзверя, который сидит со снифером?
вообще поймать такого человека очень непросто. Есть программное обеспечение, которое осуществляет сканирование машин и выявляет сетевые интерфейсы, работающие в promiscuous mode. Однако, они очень капризны...

"как защититься"
Отправлено chip , 06-Ноя-04 22:24

>>Мужики, как защититься от юзверя, который сидит со снифером?
>
схожая тема поднималась на www.securetylab.ru с приведением методик (там вроде даже какая-то pdf'ка была) + ссылок на програмное обеспечение.

"как защититься"
Отправлено Doktor , 07-Ноя-04 02:51

>Мужики, как защититься от юзверя, который сидит со снифером?
Если это офис, то найти его и надавать по башке + шефу написать заявление, или докладную записку. И пошел он... Проше так сделать, чем морочится с VLAN`ами, и шифрованием трафика. Это же гемор, нужно решать проблему, а не уходить от ее решения в другую сторону.