срочно нужна инфа !!!! как обойти снифер?

[Mutant]

сабж собственно

[zic]

Изьясняйся подробней .Нихрена не понятно из твоего вопроса .

Самый простой вариант это использовать в сети карты не имеющие режима захвата всех пакетов, либо использовать не коаксиал ,а витую пару -свитч .
Вариант номер три шифровать все пакеты аппаратно либо программно .
И последний вариант оторвать пушистики тому кто этим занимается .

[Mutant]

третий вариан не прокатит директор чудит
у нас внутренняя сетка на витой паре и свич , а сканирование идет из нутри , мне нужны програмные способы шифрации трафика при обращении к проксе...

[Unforgiven]

Что значит обойти?
Если я не ошибаюсь, то сниффер - чисто пассивная прога. Она просто слушает сеть, ничем себя в этой сети не проявляя. И если она на какой-то машине в сети запущена, то узнать об этом со стороны нельзя никак.

[zic]

у нас внутренняя сетка на витой паре и свич , а сканирование идет из нутри ,
Что значит сканирование ? Как уже упомянул Unfogiven сниффер пассивен . Только слушает чужие пакеты .Ничего не шлет .
Применение снифера в упомянутой конфигурации( витая пара свитч ) не возможно ( точнее возможно но трудно осуществимо , поскольку злоумышленнику придтся переполнить кэш свитча и перевести его в режим хаба ) .
Сниферы актуальны в пределах подсети , в коаксиальных сетях .
Насколько я понимаю речь идет о сканерах , борьба с этим это установка фильтров и стен .
Реально же как правило отследить кто этим занимается и пожопить .

[Mutant]

только что админ сказал что используер директор прогу iris406 , вобщем постораюсь обьяснить как могу в этом я не сильно разбираюсь вот. наш директор чтобы отрубить выход в нет усиановил эту прогу и отсекает адреса куда мы выходим ...вобщем то меня интересует как это обойти

[zic]

iris Network Traffic Analyzer ?
Плохи ваши дела .

[Mutant]

zic что настолько плохо?...если да то мы уже заметили

Mutant добавил [date]1060329962[/date]:
народ что это настолько плохо и никак нельзя обойти, может быть есть какой нибуть способ?

[RomanPshenichny]

Mutant

> наш директор чтобы отрубить выход в нет усиановил эту
> прогу и отсекает адреса куда мы выходим...

А как сюда ты пишешь?

> народ что это настолько плохо и никак нельзя обойти,
> может быть есть какой нибуть способ?

Да.
Самый простой -- тунелирование.

[Mutant]

RomanPshenichny да потому что надоело сидеть и тупить .... этот адрес пусть отлавливает...блокирование не стоит лазить мы можем теоритически где хотим, но только теоретически а практически мало куда на те же комбатсы ныряеш тут же начинается гон, вот такая нездоровая фигня

кстате можно поподробнее про тунелирование

[zic]

Да. Самый простой -- тунелирование.
Кхм ..
Тунель это конечно хорошо ,но тогда надо иметь в тырнете на хосте аккаунт с правами root, который( хост конечно а не root ) будет разворачивать в тунель , и сворачивать обратно .
ТО есть это не есть самый простой и дешевый в реализации способ . ( если еще ex ФАПСИ( ныне подразделение ФСБ) не прижучит за какойнить не сертифицированный криптоалгоритм . К сведени они почти все у нас не сертифицирванные , а программу создающюю криптотунель
на Гост 28147-89 да еще за бесплатно ты не найдешь .

Самый простым будет прятать не контент ( картинки видео etc) , а прятать того кто их качал
Это конечно не долговременное решение .

Каким образом у вас в сети выдаются ip ? Они статические или динамические DHCP ? назначаются в соответсвии с MAC или как то по другому ?
Потом как прокся на интернет производит авторизацию пользователей ? Логин \ пароль ? Или может по ip ?

Вообщем тут существует масса решений , котрые зависят от ваших возможностей как технических познаний , так и прав доступа ( например имеет ли вы возможность установить какое либо ПО на компьютер на котром у становлена прокся ?)

[Mutant]

во первых нам надо чтобы ирис не перехватывал пакеты, возможно ли это сделать путём настройки IPSec на контролере домена.
IP-динамические DHCP , авторизация в инет идет по юзер нейм, права доступа полные, возможностей куча (админ пишу от его имени)
стоит свич но пакеты всёравно перехватываються...

[zic]

стоит свич но пакеты всёравно перехватываються...
Так iris наверное на гейте стоит .Через него же все пакеты идут в и-нет .
Снифить трафик внутри сети он не сможет .

[zic]

возможно ли это сделать путём настройки IPSec на контролере домена.
Какой смысл , если даже ты создашь VPN от рабочей станции к гейту ,ничего не изменится .Поскольку снифер стоит и на исходящем интерфейсе в интернет гейта . Тут правда с оговоркой iris не поддерживает некоторые сетевые интерфейсы ( например dialup) и фактически снифить с них не может .В случае если вам так повезло то лучше дальше копать в сторону VPN и IPSec .