Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
срочно нужна инфа !!!! как обойти снифер? |
Философия, технологии, алгоритмы! |
|
Опции темы |
08.08.2003, 09:26 | #2 |
Форумец
Сообщений: 5,001
Регистрация: 08.04.2003
Возраст: 40
Не в сети |
Изьясняйся подробней .Нихрена не понятно из твоего вопроса .
Самый простой вариант это использовать в сети карты не имеющие режима захвата всех пакетов, либо использовать не коаксиал ,а витую пару -свитч . Вариант номер три шифровать все пакеты аппаратно либо программно . И последний вариант оторвать пушистики тому кто этим занимается . |
08.08.2003, 09:33 | #4 |
Форумец
Сообщений: 792
Регистрация: 09.01.2003
Не в сети |
Что значит обойти?
Если я не ошибаюсь, то сниффер - чисто пассивная прога. Она просто слушает сеть, ничем себя в этой сети не проявляя. И если она на какой-то машине в сети запущена, то узнать об этом со стороны нельзя никак. |
08.08.2003, 09:44 | #5 |
Форумец
Сообщений: 5,001
Регистрация: 08.04.2003
Возраст: 40
Не в сети |
у нас внутренняя сетка на витой паре и свич , а сканирование идет из нутри ,
Что значит сканирование ? Как уже упомянул Unfogiven сниффер пассивен . Только слушает чужие пакеты .Ничего не шлет . Применение снифера в упомянутой конфигурации( витая пара свитч ) не возможно ( точнее возможно но трудно осуществимо , поскольку злоумышленнику придтся переполнить кэш свитча и перевести его в режим хаба ) . Сниферы актуальны в пределах подсети , в коаксиальных сетях . Насколько я понимаю речь идет о сканерах , борьба с этим это установка фильтров и стен . Реально же как правило отследить кто этим занимается и пожопить . |
08.08.2003, 09:54 | #6 |
mutant
Сообщений: 347
Регистрация: 26.01.2003
Не в сети |
только что админ сказал что используер директор прогу iris406 , вобщем постораюсь обьяснить как могу в этом я не сильно разбираюсь вот. наш директор чтобы отрубить выход в нет усиановил эту прогу и отсекает адреса куда мы выходим ...вобщем то меня интересует как это обойти
|
08.08.2003, 11:38 | #9 |
Форумец
Сообщений: 334
Регистрация: 14.04.2003
Возраст: 42
Не в сети |
Mutant
> наш директор чтобы отрубить выход в нет усиановил эту > прогу и отсекает адреса куда мы выходим... А как сюда ты пишешь? > народ что это настолько плохо и никак нельзя обойти, > может быть есть какой нибуть способ? Да. Самый простой -- тунелирование. |
08.08.2003, 11:54 | #10 |
mutant
Сообщений: 347
Регистрация: 26.01.2003
Не в сети |
RomanPshenichny да потому что надоело сидеть и тупить .... этот адрес пусть отлавливает...блокирование не стоит лазить мы можем теоритически где хотим, но только теоретически а практически мало куда на те же комбатсы ныряеш тут же начинается гон, вот такая нездоровая фигня
кстате можно поподробнее про тунелирование |
08.08.2003, 11:55 | #11 |
Форумец
Сообщений: 5,001
Регистрация: 08.04.2003
Возраст: 40
Не в сети |
Да. Самый простой -- тунелирование.
Кхм .. Тунель это конечно хорошо ,но тогда надо иметь в тырнете на хосте аккаунт с правами root, который( хост конечно а не root ) будет разворачивать в тунель , и сворачивать обратно . ТО есть это не есть самый простой и дешевый в реализации способ . ( если еще ex ФАПСИ( ныне подразделение ФСБ) не прижучит за какойнить не сертифицированный криптоалгоритм . К сведени они почти все у нас не сертифицирванные , а программу создающюю криптотунель на Гост 28147-89 да еще за бесплатно ты не найдешь . Самый простым будет прятать не контент ( картинки видео etc) , а прятать того кто их качал Это конечно не долговременное решение . Каким образом у вас в сети выдаются ip ? Они статические или динамические DHCP ? назначаются в соответсвии с MAC или как то по другому ? Потом как прокся на интернет производит авторизацию пользователей ? Логин \ пароль ? Или может по ip ? Вообщем тут существует масса решений , котрые зависят от ваших возможностей как технических познаний , так и прав доступа ( например имеет ли вы возможность установить какое либо ПО на компьютер на котром у становлена прокся ?) |
08.08.2003, 12:21 | #12 |
mutant
Сообщений: 347
Регистрация: 26.01.2003
Не в сети |
во первых нам надо чтобы ирис не перехватывал пакеты, возможно ли это сделать путём настройки IPSec на контролере домена.
IP-динамические DHCP , авторизация в инет идет по юзер нейм, права доступа полные, возможностей куча (админ пишу от его имени) стоит свич но пакеты всёравно перехватываються... |
09.08.2003, 04:09 | #14 |
Форумец
Сообщений: 5,001
Регистрация: 08.04.2003
Возраст: 40
Не в сети |
возможно ли это сделать путём настройки IPSec на контролере домена.
Какой смысл , если даже ты создашь VPN от рабочей станции к гейту ,ничего не изменится .Поскольку снифер стоит и на исходящем интерфейсе в интернет гейта . Тут правда с оговоркой iris не поддерживает некоторые сетевые интерфейсы ( например dialup) и фактически снифить с них не может .В случае если вам так повезло то лучше дальше копать в сторону VPN и IPSec . |