Bezdraty - IP a ARP
Jaroslav Stribrsky
Jaroslav.Stribrsky na vscht.cz
Úterý Červen 6 19:59:41 CEST 2000
Martin Lipinsky wrote:
> Dobry den.
>
> Pro jednu stredne velkou bezdratovou resim zabezpeceni. Vzhledem k tomu ze
> sit je jeden velky ethernet a koncovy klient dostane na danem ethernetu
> jednu adresu, muze celkem snadno pokud jeho soused vypne pocitac na noc
> jeho IPadresu ukrast a zneuzivat jeho konektivitu.
Kdyz jsem resil neco podobneho (me slo hlavne o kontrolu, jestli prave nekdo
nekrade cizi IP adresy, nikoliv komplet zabezpeceni), stacil mi arpwatch
daemon, ktery toto sam hlida a pri zmene paru HWadresa <-> IP adresa posila
mail rootovi na sledovaci masine (urcite se da zmenit komu se to ma posilat).
priklad zmenene karty:
changed ethernet address:
hostname: eso.xxx.cz
ip address: 10.0.0.10
ethernet address: 0:30:4f:3:5f:ed
ethernet vendor: <unknown>
old ethernet address: 0:60:b3:10:7:45
old ethernet vendor: <unknown>
timestamp: Tuesday, May 30, 2000 10:42:20 +0200
previous timestamp: Tuesday, May 30, 2000 9:21:46 +0200
delta: 1 hour
nova stanice:
hostname: eso.xxx.cz
ip address: 10.0.0.10
ethernet address: 0:60:b3:10:7:45
ethernet vendor: <unknown>
timestamp: Wednesday, May 24, 2000 11:05:24 +0200
pripadne jeste hazi hlasky typu flip-flop (pri prehazovani atd ..)
Jarda Stribrsky
--
****************************************************
Ing. Jaroslav Stribrsky
Vysoka skola chemicko-technologicka
Ustav pocitacove a ridici techniky
Technicka 1905, 166 28 Praha 6, CZ
E-mail: Jaroslav.Stribrsky(at)vscht.cz
WWW: http://staff.vscht.cz/~stribrsj
Tel: +420-2-24352970
****************************************************
Další informace o konferenci Linux