bootpc a bootps

[David Rohleder]

honzap na obalex.cz (Jan Polak) writes:

> David Rohleder wrote:
> > 
> > > Zkusím to upřesnit ještě jednou: tu databázi HW adres mám externí
> > > a přidávám tam každou novou kartu (stejným způsobem ping, arp),
> > > kterou nakoupíme, ale teď tu mam broadcat z neznamé HW adresy.
> > >
> > To zalezi na pouzite technologii. Pokud mate koax, tak Vam nic
> > nepomuze. Pokud pouzivate SNMP spravovatelne prepinace (to jsou ty
> > lepsi a drazsi), tak si muzete vytahnout tabulky ze vsech switchu, a
> > pak uz snad vite, kam vam vedou kabely po budove.
> 
> Tak jsem to delal, jenze kdyz mam na switchi na jedne
> zasuvce (portu) jeste nekolik HUBu, tak stejne nezbyva nic jineho, 
> nez to rucne dohledat.
> 
> Jeste dotaz:
> Jak muzu na linuxu udelat, kdyz se mi na siti objevi neznama 
> HW adresa, aby se upne ignorovala (nic se na ni neposilalo),
> at ma IP adr. jakoukoliv?
> 
> hp

Opet nekolika zpusoby. Bud to udelate tak, ze budete sledovat arp
tabulku a pokud se vyskytne nejaka nova adresa, tak ji na firewallu
automaticky zakazat. 

Dalsi moznost je pouzit rysy nekterych switchu, ktere umoznuji rict
seznam povolenych MAC adres u daneho portu. A nebo v pripade vyskytu
nezname adresy shodit port na switchi :-) to uz je ovsem pouze pro
paranoiky. Nehlede na to, ze nektere sitove karty umoznuji prenastavit
MAC adresu.


> 
> -- 
> Mgr. Jan Polak__________________________________________

-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------