On Thu, Jun 06, 2002 at 05:20:00PM +0400, Michael Vlasov wrote: > On Thu, 6 Jun 2002, Oleg P. Philon wrote: > > -- skip -- > > > > Увы, это самый простой способ вывести из строя всю сеть. > > Бороться нужно комплексно. > > > > Во-первых, не ставить на рабочих местах игрушечную ОС, > > а что-нибудь хоть немного защищённое. > > > > Понимаешь - стоит у клинтов Win2000 - к сожалению они администраторы своих > машин иначе нельзя - вот и спокойно поменяют IP а то и MAC
Ты понимаешь, если пару раз руки оторвать -- то почему-то спокойно уже не будет. Это в целом очень красиво в <<ночном полёте>> Экзюпери описано. > > > Во-вторых, установи arpwatch - о подмене адреса получишь письмо > > через пару секунд - можно бежать ловить нарушителя. > > > > а толку то - это и в /var/log/messages можно посмотреть. А если произошла > подмена MAC адреса на машину которая выключенна в сети ? > > Сдается мне что тут надо действовать с помошью VLAN-ов на свитче. ет (c). От данной конкретной проблемы поможет умный свитч, с привязкой MAC,IP на порт. Это и денег должно стоить нехило. Но ты понимаешь, если уж у человека объявилось игривое настроение, то никакой умный свитч от этого особенно не спасает. Человек -- он обычно умнее оказывается. А вот отрывание рук -- вполне себе. Чтобы игрались в своей песочнице, а другим не с$али. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
