Zjisteni IP=MAC

Pátek Únor 3 09:53:58 CET 2006

> Josef Hrabec napsal(a):
> Bohuzel to nebyla adresa od DHCP, ale zadana natvrdo - to je ten
> prusvih, ktery me nenapadlo osetrit - chybama se clovek uci :-)

Copak, nekdo si zmenil IP adresu na nekoho jineho a delal bordel? :-)
V takovem pripade ani DHCP nepomuze, jestlize na siti si uzivatel muze
zmenit IP. A v podstate mu ani nebrani si zmenit MAC adresu na nejakou jinou,
jestlize by mel v ceste firewall kontrolujici sparovani MAC-IP.

Tomuhle se zabranuje spatne, pokud nechcete nasadit neco duraznejsiho
(coz je jen a jen doporucitelne). At uz overovani a autorizace na urovni
ethernetu, stary dobry 802.1x, pripadne aspon parovani MAC adres na dany
port switche.
Pripadne reseni na vyssi vrstve, kdy pristup ven je jen na zaklade
autorizace pres proxy server a jina cesta nebude.

Jinak pro pasivni sledovani je nejjednodussi zmineny arpwatch, ale ten
uz zpetne nepouzijete.

M.