Jump to content

Помогите проанализировать трафик в сети, на предмет вирусных атак на комутаторы.

Master_key

By Master_key,
in Viruses and Antiviruses

 Share Followers 0

Recommended Posts

Master_key

Master_key 2

Posted
Posted

Есть небольшая сеть на управляемых длинках, в частности 3028, у них постоянно срабатывает safe guard и отваливает управление свитчами, на всех свитчах настроена сегментация трафика без вланов, тоесть каждый абонент видит только аплинк порт. И даже при таких условиях управлением свитчем теряеться на небольшое время.

 

Какой характер трафика в сети можно с помощью снифа отфильтровать чтобы знать на кого охотиться ?

Link to post
Share on other sites
Enferno

Enferno 163

Posted
Posted

1. создать менеджмент вланы и вынести туда управление

2. создать вланы доступа - абонам

3. включить лупдетект

4. включить логи/проверить логи на признак большого количества маков на порту. Если найдете - тушите порт, мож он подгоревший и флудит.

5. Чтобы найти/понимать какой свитч флудить, что стоит в центре, какой агрегатор?

Link to post
Share on other sites
Master_key

Master_key 2

Posted
  • Author
Posted

Да вся сеть в одном влане. Но я же сказал, что на всех свитчах настроен traffic segmentation это простое подобие влана.

Я знаю как вынести в отдельный влан юзеров и свитчи, но пока в этой небольшой сети я это сделать не могу, мы ее еще не купили полностью.

Фишка в том что вирусы все равно будут бегать и все равно будут оказывать нагрузку на процессор, я не понимаю какой тип трафика этому способствует, на длинке есть примеры как от этого избавиться а я хочу знать какой это тип трафика.

Link to post
Share on other sites
KaYot

KaYot 3,732

Posted
Posted

Да вся сеть в одном влане. Но я же сказал, что на всех свитчах настроен traffic segmentation это простое подобие влана.

Я знаю как вынести в отдельный влан юзеров и свитчи, но пока в этой небольшой сети я это сделать не могу, мы ее еще не купили полностью.

Фишка в том что вирусы все равно будут бегать и все равно будут оказывать нагрузку на процессор, я не понимаю какой тип трафика этому способствует, на длинке есть примеры как от этого избавиться а я хочу знать какой это тип трафика.

traffic segmentation это не в коем случае не "подобие влана". Так, кое-какая защита клиентов друг от друга.

Глюки у вас не из-за какого-то хитрого трафика, а банально от отсутствия менеджмент влана - весь сетевой мусор летит на CPU свича и убивает его, в нормальной сети абсолютно все равно что и где бегает - клиент положить свич не может в принципе.

Ну и еще нужно учитывать что свичи - великие и могучие 3028, в плоской сети им сам бог велел помирать от mac-штормов.

Link to post
Share on other sites
alex_o

alex_o 1,194

Posted
Posted

Это писец! И это правильно - безграмотно построенные сети, управляемые безграмотными людьми, должны умирать. Эволюция.

 

Этож какого размера должен быть моск сисадмина, чтобы купить управляемый Л2-свич с довольно продвинутым функционалом и юзать его как обычную мыльницу! Не удивлюсь, если эти люди за пачкой макарон ездят в соседний с домом супермаркет на камазе.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...