On Wed, 15 May 2002, leo777 wrote: Надо использовать нормальные (имеено нормальные коммутаторы) - по крайней мере Catalyst-ы я считаю нормальными. Можно и VLAN сделать между портами еслу уж совсем тяжелая стадия паранойи ;-)
> Date: Wed, 15 May 2002 12:23:28 +0400 > From: leo777 <[EMAIL PROTECTED]> > To: debian-russian@lists.debian.org > Subject: NetSniffer > Resent-Date: Wed, 15 May 2002 12:35:01 +0400 > Resent-From: debian-russian@lists.debian.org > > Hello debian-russian, > > Читаю-читаю вот уже который день... > > И думаю: ведь помимо технических, существуют и организационные меры > против сильно умных любителей посниффить сетку. > > И даже мне известны прецеденты, когда человека (хорошего и > достаточно уважаемого) чуть было с работы не выперли за подозрение, > что он в серваке дырку нашел и rm -rf / от рута сказал... > > Ну, раз нету (?, пока?) инструментов, позволяющих ИСКЛЮЧИТЬ смысл > снифания, может имеет смысл ИСКЛЮЧИТЬ само сниф-е, или снифферов? > > Да, я знаю, чем отличается надпись "Закрывайте дверь!" от пружины на > такой же двери, но жизнь-то она ширее... :-) > > Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания > снифферов по их ответам на arp-запросы, типа кричим в сетку левый > запрос - тут, бац, левый ответ (не от тех, кому положено) - "нет > такого в нашей сетке". Вот он, нюхач! :-) > > Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу > флудить, нюкать, ронять, блокировать супостата... > > У взаправду умных (по-настоящему, без дураков) хватает обычно ума не > шалить и не использовать свой ум в деструктивных целях, а на > куль-хацкеров - должно подействовать, особенно если подойти к делу с > умом, фантазией и соблюдением всех нужных субординаций (если, > конечно, в орг-ии не фатальный бардак). > > Т.о., имеем хотя бы какой-то выигрыш по времени... Это чисто > технически, не считая моральных капиталов (активности перед > начальством, радения за общее дело, да и просто наведения порядка на > юзерских тачках (кстати, крупные орг-ии (типа "Стинола" мечтают о > стандартных тачках, стандартном софте и юзерских винтах r/o, а > всякские доки и прочую юзерскую лабуду-работу хранить в профилях на > сервере))) :-)) > > Дальше не развиваю - тут люди умные - должны понять и так... > > ps. а то и пообсуждайте - покритикуйте - мне тоже интересно... :) > > -- Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
