Delphi Posted October 16, 2006 Report Share Posted October 16, 2006 Здраствуйте!!! У меня возникла такая проблема: Есть одна сеть(локальная) и в ней около 200 компов (и часто происходит конфликт айпи адресов)и просматривая один раз арп таблицу я увидел что у некоторых айпи адресов бсолютно одинаковые мак адреса я думаю может из-за этого происходит? если да то как это можно исправить я просто заметил что у одного адреса к примеру вчера был один мак адрес а сегодня уже другой я у этого человека спросил он говорит что не менял мак адрес(ну он в принципе и не мог поменять ему сеть только для нета и игр нада большего он непонимает), что это тогда получаеться вирус какойто?? Link to comment Share on other sites More sharing options...
Shurr Posted October 16, 2006 Report Share Posted October 16, 2006 Как раздаются ip в сети? Поднят сервер DHCP или каждый сам себе выбирает? Такое ощущение, что пользователи сами вбивают такие ip-адреса, которые им нравятся. Link to comment Share on other sites More sharing options...
Delphi Posted October 16, 2006 Author Report Share Posted October 16, 2006 Адреса раздаються провайдерами при подключении но потом эти адреса можно менять, Насчет DHCP надо будет предложить. Такой ещё вопрос могут вирусы менять мак адрес на компе?? Link to comment Share on other sites More sharing options...
Kobi Posted October 16, 2006 Report Share Posted October 16, 2006 ... я увидел что у некоторых айпи адресов бсолютно одинаковые мак адреса... Скорее всего это один комп (с этим самым мак-адресом) меняет себе ip-адреса. То один возьмёт, то другой. Со спуффингом бороться не легко, но можно. Всё зависит от того какие полномочия в сети ты имеешь, финансовые возможности и пр. Например посмотри вот это. Я таких товарищей просто отрубаю от сети, ссылаясь на пункт в договоре :( Link to comment Share on other sites More sharing options...
Roader Posted October 16, 2006 Report Share Posted October 16, 2006 (edited) Как вариант (однако не дешовый), нужно ставить в сети управляемые свичи, где появится возможность закрепить на каждый порт МАК адрес (или ряд МАК-ов). Edited October 16, 2006 by Roader Link to comment Share on other sites More sharing options...
Delphi Posted October 17, 2006 Author Report Share Posted October 17, 2006 Kobi врятли веть я смотрел в арп таблице и там одновременно находилось несколько людей с одинаковыми мак адресами Link to comment Share on other sites More sharing options...
Kobi Posted October 17, 2006 Report Share Posted October 17, 2006 там одновременно находилось несколько людей с одинаковыми мак адресами Естественно. Мак то один, а айпишники меняют (попробуй на своём компе менять ип и при этом пинговать к.л. комп. Потом посмотри арп-таблицу этого компа Получишь тот же эффект). Вот в арп-таблице и появляются такие записи. Поскольку мак поменять немного сложнее чем ип, по этому ип меняют все кому не лень :cray1: Вообще, если ты хочешь защитить конкретную машину/машины, то не обязательно что-то городить в самой топологии сети. Достаточно поставить нормальный firewall, который может отслеживать такие атаки. Типа Agnitum Outpost Firewall или Sigate Firewall + правильно составленная арп таблица. Этого вполне достаточно для защиты машины. Для прекращения таких атак во всей сети, нужно прикладывать уже больше сил и финансовых вложений. Link to comment Share on other sites More sharing options...
Delphi Posted October 19, 2006 Author Report Share Posted October 19, 2006 у меня стоит Agnitum Outpost Firewall но иногда всёже сеть вылетает, а арп таблица никак на них не влияет Link to comment Share on other sites More sharing options...
Kobi Posted October 19, 2006 Report Share Posted October 19, 2006 у меня стоит Agnitum Outpost Firewall но иногда всёже сеть вылетает, а арп таблица никак на них не влияет Поясни, я тебя не понял. Что значит "сеть вылетает"? Какая у тебя версия Outpost? В его модуле "Детектор атак" есть пункты, отвечающие за Ethernet-атаки (в старых версиях такого небыло). а арп таблица никак на них не влияет значит что-то не правильно настроил Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now