Форум по программному обеспечению и оборудованию > >

Мониторинг сети на факт подключения к свитчу новых устройств

08.12.2016 10:56


[ОТВЕТИТЬ]
Опции темы
29.06.2014 17:22  
Tushkanchik
Какая то сколопендра (предположительно сесурити) приносит ноутбук из дома и втыкается в свитч. Дома у него адрес 192.168.1.1 что совпадает с какимто из моих серверов. Серваку немного плохеет.
Вопрос, как можно мониторить сеть на факт подключений каких либо устройств ? Потом по маку можно будет хоть примерно понять кто гаденыш.
 
29.06.2014 18:38  
termit68ru
А много железа в сетке?
А как по маку можно хоть примерно понять кто?
 
29.06.2014 19:35  
Tushkanchik
А тут у Олега гдето даже есть дешифратор мака, по нему можно понять ноут какой фирмы. Но не в этом дело. Важно засечь попытки вклиниться. Чтоб потом уже разгребать.
 
29.06.2014 23:24  
baggio
только управляемые свичи с DHCP flooding
хотя нет... оно только выдаст ай из другой подсти...
только аутентификация на уровне сети...
 
30.06.2014 03:34  
whitewizard
заклей дырки в свиче наклейками гарантийными, а на одной оставшейся подай 220 вольт на разъёмы.
 
"Спасибо" whitewizard от:
30.06.2014 05:48  
Propil
Можно покопать в этом направлении
Поискать в интернете по "Intrusion Prevention"
 
30.06.2014 16:39  
Павел Сосновских
а с какого-нибудь компа nmap периодически запускать?
типа так:
nmap -sP -PE -PA21,23,80,3389 192.168.1.0/24
вообще сканер неплохой, но там справку надо немного повникать
 
 
Опции темы



Часовой пояс GMT +3, время: 10:56.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.