Форум по программам и оборудованию > >

Мониторинг сети на факт подключения к свитчу новых устройств

20.09.2018 10:16


29.06.2014 17:22
Tushkanchik
 
Какая то сколопендра (предположительно сесурити) приносит ноутбук из дома и втыкается в свитч. Дома у него адрес 192.168.1.1 что совпадает с какимто из моих серверов. Серваку немного плохеет.
Вопрос, как можно мониторить сеть на факт подключений каких либо устройств ? Потом по маку можно будет хоть примерно понять кто гаденыш.
29.06.2014 18:38
termit68ru
 
А много железа в сетке?
А как по маку можно хоть примерно понять кто?
29.06.2014 19:35
Tushkanchik
 
А тут у Олега гдето даже есть дешифратор мака, по нему можно понять ноут какой фирмы. Но не в этом дело. Важно засечь попытки вклиниться. Чтоб потом уже разгребать.
29.06.2014 23:24
baggio
 
только управляемые свичи с DHCP flooding
хотя нет... оно только выдаст ай из другой подсти...
только аутентификация на уровне сети...
30.06.2014 03:34
whitewizard
 
заклей дырки в свиче наклейками гарантийными, а на одной оставшейся подай 220 вольт на разъёмы.
30.06.2014 05:48
Propil
 
Можно покопать в этом направлении
Поискать в интернете по "Intrusion Prevention"
30.06.2014 16:39
Павел Сосновских
 
а с какого-нибудь компа nmap периодически запускать?
типа так:
nmap -sP -PE -PA21,23,80,3389 192.168.1.0/24
вообще сканер неплохой, но там справку надо немного повникать

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.