ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] sniffer



VLAN тоже не поможет ...
И довольно очевидно почему. Достаточно спросить, что будет делать свитч
когда он не знает на каком порту какой MAC адрес ? Cвитч будет бродкастить
пакет по всем портам ... CAM на свитчах ограниченного размера (обычно 2-8К)
достаточно его постоянно с большой скоростью насыщать новыми адресами, что
бы свитч ВСЕГДА слал новые пакеты по всем портам .
С VLANами если свитч бродкастит по вланам основываясь на том в каких вланах
источник, то трафик от роутера(или сервера), который во многих вланах можно
слушать в любом из этих вланов.

постепено и против этого защита появляется (чегото в последней версии IOSа
для каталистов сделали против этого) но как правило большинство свитчей до
безобразия тупые...

так что только шифровать ...

--
Борис Близнюков, CCIE#4505

----- Original Message -----
From: "Basil Dolmatov" <dol@info.east.ru>
To: <inet-admins@info.east.ru>
Sent: Sunday, April 23, 2000 3:22 PM
Subject: Re: [inet-admins] sniffer


> On Sun, 23 Apr 2000, Anvar Bagautdinov wrote:
>
> > > switch не поможет ...
> >
> > Почему же не поможет, а по vlan-ам раскидать.
> Даже без VLAN'ов... Свитч поможет локализовать unicast traffic,
> но broadcasts/multicasts останутся видимыми для сниффера.
> VLAN'ы изолируют "соседей" полностью :)
>
> > > только шифровать ...
> Ну, зачем же так пессимистично? :)
>
> > >
> > > On Thu, 13 Apr 2000, vit slipchenko wrote:
> > >
> > > > а можно ли бороться с subj в локалке ?
> > >
> > > да, при помощи switch'а
> > >
>
> ---------------------------------------------------------
> Basil (Vasily)  Dolmatov  CCIE #5347, CCNP-Security, CCDA
> East Connection ISP, Moscow, Russia. (http://www.east.ru)


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.