Re[2]: lug-bg: IP conflict.

[Васил Петров <v450@xxxxxxx>]

-----Original Message-----
From: v0yager@xxxxxxx
To: lug-bg@xxxxxxxxxxxxxxxxxx
Date: Fri,  3 Dec 2004 14:36:15 +0200
Subject: Re: lug-bg: IP conflict.

>
>
>Здравей, arpwatch е добро решение, но доколкото (не)познавам
>технологията, мисля че единствено менажеруем суитч с
>включен "switchport security" (така мисля се казваше
>екстрата, дето режеше по мак... и трябва естествено и мак
>таблицата на свитча да е зададена статично. Малко неудобно,
>но страшно ефективно. Може и 802.Х1... :) но целта
>доколкото разбрах е да не е мн сложно.) би бил добро
>решение за (по-сериозна) защита от някоя машина да се
>представя за друга... Защото освен IP spoof може да се
>прави и ARP спуф (смяна на мак адерса става с 1 ред)... (В
>смисъл засичането разчита на това, че само логическия или
>физическия адрес се споофят... И тогава е лесно да се
>разбере за споофа. (кой...).
>
> Каква ли веселба ще падне ако се споофи и на двете нива?)
>Доколкото ги разбирам стандартите, няма проблем да имаме 2
>хоста с еднакви IP и ARP адреси в един сегмент. (забележете
>буквичката "и". Иначе - манджа с грозе. кой с кой говори
>никой не може отговори  (т.е. може де, но... трябва да се
>хвърля боб...)). (Хмм... интересно как биха се държали
>евтините суитчовете при подобна ситуация?)

Ще се побъркат, какво друго може да стане :) машините които са с еднакви мак и ип адреси и те. С "умен" суич можеш да кажеш на кои порт към кой адрес и кои ип адрес може да се вързват. Така, че си решаваш проблемите освен физически ако някои не отиде с друг компютър до кабела на реалното PC и не го цепне и се закачи с неговите IP и MAC.


============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================