Queeq

Закройте, пожалуйста, тему.

Вы путаете. Л1 - это хаб. Да, честно говоря я не знаю, как поведут себя д-линки при большой нагрузке. Думал, что не намного хуже цисок.

Ничего с ним не случится, L3-свичи и не на такие нагрузки рассчитаны.

По ip-адресу они друг-друга видеть будут. Не знаю только как сетевое окружение себя поведёт. Наверное нормально с самбой работать будет...

На L3-свичах. Наверное тут лучше сделать это на свиче ядра. Хотя правильнее было бы ядро оставить на L2, а на свичах уровня распределения (опорные свичи у тебя, я так понимаю) - сделать маршрутизацию.

Из одного влана в другой они будут попадать через маршрутизатор.

Да... Тут, наверное, от случая к случаю не приходится... Тебе вот повезло, а я вряд ли возьму теперь рыбу

Не знаю как эти сигейты, но у меня остались плохие впечатления... За последние года два был свидетелем четырёх рассыпавшихся рыб. Перешёл на Samsung.

А мне расскажите как выловить арп-спуфинг на умном свиче, если на нём включена только привязка мака и ip к порту, когда легитимный юзер на одном порту генерирует ответы на запросы жертвы с того же свича, при этом в заголовке фрейма source mac ставит свой, mac в арп-пакете тоже свой, а IP-адрес в арп-пакете - шлюза.

От "тырить данные" тоже шифрование спасёт. Ну или port-security + arp inspection + dhcp snooping (в случае использования dhcp) на свиче. Но я так понял тут рассматриваются меры, применимые к сети на тупых свичах. От лазанья в локалке спасёт выдёргивание шнурка (обычно)

Кто-нибудь у себя пробовал эту штуковину? У меня она пока находится на стадии настройки. Вот скачал сигнатуры атак и не знаю, то ли мне кажется, то ли их действительно не много? Ещё просьба поделиться впечатлениями тех, у кого Снорт работает какое-то время на живой системе.

Абсолютно согласен. Кстати интересно, что сказано в законодательстве по этому поводу? Сдаётся мне, что есть что-то про то, что провайдер должен обеспечить безопасность передачи данных пользователя. В таком случае и пункт в договоре окажется незаконным. Прибавить к этому тупость/рассеянность/вредность юзера и можно получить серьёзные проблемы... Если у жертвы будет в арп-таблице связка "IP шлюза + мак злоумышленника" - трафик завернётся на комп атакующего. Дело техники уже наладить нормальное взаимодействие между жертвой и шлюзом через свой комп. Тут можно долго спорить. Может

Арп-спуфинг вовсе не зафлуживает сетку. Достаточно просто отвечать на арп-запросы клиента и сервера своим маком. А запросы от них исходят достаточно редко. Кстати, я думаю, можно только клиенту отвечать своим маком и взаимодействовать со шлюзом от своего имени - так даже на шлюзе не будет видно, что происходит перехват трафика. Тут без умных свичей или пользовательского файрвола, который прохавает эту атаку, вообще никак не обойтись. Он как раз на это и направлен Невозможно всё знать. Задолбали, например, ноутбучные юзеры тем же DHCP (типа "вот у меня на работе автоматом адр

Нет. Это подмена арп-записей у хостов. На тупых свичах продуманный арп-спуфинг отловить очень сложно (а может быть даже невозможно). Ну мало ли что люди сделают по требованию капризных пользователей... Можно просто не знать деталей работы spanning-tree. Я думаю, большинство здесь знают только то, что это протокол чтобы избежать петель. А как там выбираются рут-бриджи и зачем они вообще нужны, и, тем более, как защититься от появления левых рут-бриджей - вряд ли. А это грозит тем же тихеньким перехватом трафика. И админы ничего не знают.

А как насчёт arp-спуфинга, атак с помощью DHCP? Атак на spanning-tree, если у свичей не предусморена защита root-бриджа?

Я вот тоже так и не понял... Вы собирались в авторизаторе сделать возможность просмотра детальной статистики?

Что, организуем дружный файрвольный бойкот подсетям УТ?

))))))))))) Мегапозитив ))

Обнаружил, что купленный только что TP-Link TL-SG1005D не может поднять гигабит со встроенной сетевухой в мамку ASUS P4P800SE, на Marvell'е. Пробовал так же с двумя 8-портовыми собратьями - та же фигня. Более того, со свичом Микронет похожая ситуация: то поднимается гигабит, то вообще пишет "Кабель не подключен" (с периодом в пару секунд). Эта материнка нормально схавала ноутбук с гигабитной сетевухой (правда довольно давно). Те же свичи между собой и с другой мамкой отлично прожёвывают гигабит. Нет ли каких-то известных несовместимостей?

Сейчас у всех проблемы с Укртелекомом, насколько я знаю.

А к кому обращаться, чтобы на столбы развесить?

Эх, у нас бы так люди организовывлись...

Чем по столбам не надёжно?

Можно ли как-то в старгейзере отключить запись в детальную статистику тех сессий, за которые передано, например, меньше 1кб? А то запарили эти многотонные статистики с нулями у торрентистов.

или даже мстп... И чем в данном случае лучше, интересно?