DHCP

[Ales Koval]

Chlopcik Ales napsal(a):
> 	O IDS jsem psal jiz v prvni me odpovedi (ze na nej cekam /resp. na
> penize/ a ptal jsem se, zda NEKDO nema obdobu resenou na OpenSource).

Podivejte se na Snort (http://www.snort.org/).

> 	ArpWatch bych rozhodne povazoval spise za _prehledovy_, nez jej
> _pokladal_ nekam k urovnim IDS (ale netvrdim, ze jste TO napsal, pouze
> se TO tak _da_pochopit_ :-). ArpWatch poskytuje diagnostiku
> _post_mortem_, _post_festum, t.j. az kdyz uz se stalo, pouze pasivni
> prehled.

Ano arpwatch neni IDS, mel jsem to opravdu napsat srozumitelneji. 
Nicmene pomoci neho muzete napr. nasledne zakazat port na switchi na 
kterem se vyskytne nepovolena/nova MAC adresa.

> 	Mate zkusenosti s administraci/udrzbou nejakeho takoveho systemu ?
> Podelte se. Prosim, prosim.
> Jake jine reseni byste navrhoval ?

Pokud je potreba komunikovat po neduveryhodne siti a odelit duveryhodne 
klienty od tech ostatnich tak jako jediny mozny a levny prostredek vidim 
nasazeni VPN, ja konkretne pouzivam IPSec s certifikaty.
Dalsi mozne a mnou pouzivane reseni zvlaste na skolach, je oddeleni 
neduveryhodne (studenti) a duveryhodne (ucitele) site routerem s firewallem.
Z vaseho predesleho dopisu o pridelovani ruznych rozsahu IP adres podle 
zname/nezname MAC neni jasne jestli to chcete delat na jedne switchovane 
siti nebo na sitich oddelenych routerem. Pokud to prvni tak to bych 
oznacil za hodne spatne reseni, protoze tim opet nic z hlediska 
bezpecnosti neresite.

S pozdravem A. Koval