Перейти до

Помогите проанализировать трафик в сети, на предмет вирусных атак на комутаторы.

Master_key

Автор: Master_key,
в Віруси й Антивіруси

 Share Подписчики 0

Рекомендованные сообщения

Master_key

Master_key 2

Опубликовано:
Опубликовано:

Есть небольшая сеть на управляемых длинках, в частности 3028, у них постоянно срабатывает safe guard и отваливает управление свитчами, на всех свитчах настроена сегментация трафика без вланов, тоесть каждый абонент видит только аплинк порт. И даже при таких условиях управлением свитчем теряеться на небольшое время.

 

Какой характер трафика в сети можно с помощью снифа отфильтровать чтобы знать на кого охотиться ?

Ссылка на сообщение
Поделиться на других сайтах
Enferno

Enferno 163

Опубліковано:
Опубліковано:

1. создать менеджмент вланы и вынести туда управление

2. создать вланы доступа - абонам

3. включить лупдетект

4. включить логи/проверить логи на признак большого количества маков на порту. Если найдете - тушите порт, мож он подгоревший и флудит.

5. Чтобы найти/понимать какой свитч флудить, что стоит в центре, какой агрегатор?

Ссылка на сообщение
Поделиться на других сайтах
Master_key

Master_key 2

Опубліковано:
  • Автор
Опубліковано:

Да вся сеть в одном влане. Но я же сказал, что на всех свитчах настроен traffic segmentation это простое подобие влана.

Я знаю как вынести в отдельный влан юзеров и свитчи, но пока в этой небольшой сети я это сделать не могу, мы ее еще не купили полностью.

Фишка в том что вирусы все равно будут бегать и все равно будут оказывать нагрузку на процессор, я не понимаю какой тип трафика этому способствует, на длинке есть примеры как от этого избавиться а я хочу знать какой это тип трафика.

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 707

Опубліковано:
Опубліковано:

Да вся сеть в одном влане. Но я же сказал, что на всех свитчах настроен traffic segmentation это простое подобие влана.

Я знаю как вынести в отдельный влан юзеров и свитчи, но пока в этой небольшой сети я это сделать не могу, мы ее еще не купили полностью.

Фишка в том что вирусы все равно будут бегать и все равно будут оказывать нагрузку на процессор, я не понимаю какой тип трафика этому способствует, на длинке есть примеры как от этого избавиться а я хочу знать какой это тип трафика.

traffic segmentation это не в коем случае не "подобие влана". Так, кое-какая защита клиентов друг от друга.

Глюки у вас не из-за какого-то хитрого трафика, а банально от отсутствия менеджмент влана - весь сетевой мусор летит на CPU свича и убивает его, в нормальной сети абсолютно все равно что и где бегает - клиент положить свич не может в принципе.

Ну и еще нужно учитывать что свичи - великие и могучие 3028, в плоской сети им сам бог велел помирать от mac-штормов.

Ссылка на сообщение
Поделиться на других сайтах
alex_o

alex_o 1 194

Опубліковано:
Опубліковано:

Это писец! И это правильно - безграмотно построенные сети, управляемые безграмотными людьми, должны умирать. Эволюция.

 

Этож какого размера должен быть моск сисадмина, чтобы купить управляемый Л2-свич с довольно продвинутым функционалом и юзать его как обычную мыльницу! Не удивлюсь, если эти люди за пачкой макарон ездят в соседний с домом супермаркет на камазе.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...