DHCP
Ales Koval
als na regnet.cz
Čtvrtek Září 23 17:39:43 CEST 2004
Chlopcik Ales napsal(a):
> O IDS jsem psal jiz v prvni me odpovedi (ze na nej cekam /resp. na
> penize/ a ptal jsem se, zda NEKDO nema obdobu resenou na OpenSource).
Podivejte se na Snort (http://www.snort.org/).
> ArpWatch bych rozhodne povazoval spise za _prehledovy_, nez jej
> _pokladal_ nekam k urovnim IDS (ale netvrdim, ze jste TO napsal, pouze
> se TO tak _da_pochopit_ :-). ArpWatch poskytuje diagnostiku
> _post_mortem_, _post_festum, t.j. az kdyz uz se stalo, pouze pasivni
> prehled.
Ano arpwatch neni IDS, mel jsem to opravdu napsat srozumitelneji.
Nicmene pomoci neho muzete napr. nasledne zakazat port na switchi na
kterem se vyskytne nepovolena/nova MAC adresa.
> Mate zkusenosti s administraci/udrzbou nejakeho takoveho systemu ?
> Podelte se. Prosim, prosim.
> Jake jine reseni byste navrhoval ?
Pokud je potreba komunikovat po neduveryhodne siti a odelit duveryhodne
klienty od tech ostatnich tak jako jediny mozny a levny prostredek vidim
nasazeni VPN, ja konkretne pouzivam IPSec s certifikaty.
Dalsi mozne a mnou pouzivane reseni zvlaste na skolach, je oddeleni
neduveryhodne (studenti) a duveryhodne (ucitele) site routerem s firewallem.
Z vaseho predesleho dopisu o pridelovani ruznych rozsahu IP adres podle
zname/nezname MAC neni jasne jestli to chcete delat na jedne switchovane
siti nebo na sitich oddelenych routerem. Pokud to prvni tak to bych
oznacil za hodne spatne reseni, protoze tim opet nic z hlediska
bezpecnosti neresite.
S pozdravem A. Koval
Další informace o konferenci Linux