proNovell

Андрей Чистяков - и все же натюкивать сотни МАС-адресов ( даже с IP было бы не так противно ) - занятие неблагодарное. Бывает, что компы пачками переносятся / добавляются / удаляются ( нечасто, конечно ), да и сами свичи тоже.

Андрею (!!!):

Шутка!!? Не-е, похоже не дошло ... э-э сочувствую.

До меня тоже не дошло - в каждой шутке д.б. доля шутки

Поясни???

P.S.
"несанкционированно перемещаться по магистральным коммутаторам". - если это цитата(!), то кто автор?

ты сам

Ценю скромность - но здесь люди культурные и чужое авторство оспаривать никто не будет

сисадмин должен иметь план распределения MACов в своей сети

У тебя самого сетка-то великая??? Попробуй в сети эдак на 200 машин таблицу МАС-ов в сегментах вести. Да еще прописывать их к каждому порту на коммутаторе. Картина получится навроде "Стаханов в забое" :lol:

Иван Левшин - как я понял, предлагается поддерживать таблицу МАС-адресов, разрешенных в локальной сети, при этом еще ограничивать возможность их использования конкретными сегментами. На случай, если "зверек" по какой-либо причине (?) захочет воспользоваться "легальным" МАС-ом откуда ему не положено ( "перемещение" - в этом смысле; понятно и козе, что сами МАС-адреса никуда спонтанно не перемещаются ). Короче, некое подобие защиты, обычно рекомендуемое для wireless в организациях.

у меня вот в продолжение темы о переполнении таблицы МАС-адресов вопрос: при этом самом переполнении утверждается, что свич "переходит в режим хаба" и начинает кидать всё и всем. А как при таком раскладе с дуплексом будут обстоять дела? Останется фул, или тоже станет half?

2 Иван Левшин

Попробуй в сети эдак на 200 машин таблицу МАС-ов в сегментах вести. Да еще прописывать их к каждому порту на коммутаторе. Картина получится навроде "Стаханов в забое"

Ну, чуть меньше, полтораста....
А что вы понимаете под словом вести? Если просто иметь табличку в ЭКСЕЛЕ, где указано несколько слов о каждом рабочем месте (номерок машины, ответственный пользователь, место расположения, 2-3 основных параметра, ну и МАС ) то это ведь просто 200 строк, едва 4или 5 листиков А4....
Просто при всяких перестановках СРАЗУ вносить ВСЕ сделанные перемещения и изменения в эту табличку.
Причем же тут ударный труд?
Конечно, если машин становиться много (3-5 сотен и далее) это уже затруднительно, а так.... просто рутина...

Alex Korneliuk писал(а):у меня вот в продолжение темы о переполнении таблицы МАС-адресов вопрос: при этом самом переполнении утверждается, что свич "переходит в режим хаба" и начинает кидать всё и всем. А как при таком раскладе с дуплексом будут обстоять дела? Останется фул, или тоже станет half?

Когда говорилось, что при переполнении таблицы MAC-адресов коммутатор начинает работать в режиме "хаба", в этом, конечно же, была некоторая условность. Естественно, режим работы портов (дуплекс/полудуплекс) никоим образом не изменится, коллизий (если это был дуплекс) как не было, так и не появится. Просто все пакеты свич будет рассылать во все свои порты (flood).

Arkadi Glazyrin писал(а):
Иван Левшин aka Ivan L. писал(а):как связано переполнение буфера коммутатора и перехват пароля?

Снифферинг коммутатора производится путем переполнения таблицы MAC адресов в коммутаторе.

А тогда давайте нафиг забьем на безопасность, раз пароль на коммутаторе перехватить нельзя,чегоже тогда plain text пароли не использовать, как в телнете? Может я один такой дурак, что хочу на sun по secure shell?

Уважаемый гость!

Смысл вопроса-то в чем???

Ивану (!!!)

Иван Левшин aka Ivan L. писал(а):Андрею (!!!):

Шутка!!? Не-е, похоже не дошло ... э-э сочувствую.

До меня тоже не дошло - в каждой шутке д.б. доля шутки Поясни???

Андрей Тр. aka RH тебя просветил.

Иван Левшин aka Ivan L. писал(а):
P.S.
"несанкционированно перемещаться по магистральным коммутаторам". - если это цитата(!), то кто автор?

ты сам Ценю скромность - но здесь люди культурные и чужое авторство оспаривать никто не будет

Советую внимательнее читать. Я плагиатом не страдаю. Или у тебя снова 30 минутное после свечение люминофора, дак при этом ещё и нето вычитаеш... :lol:

Иван Левшин aka Ivan L. писал(а):
сисадмин должен иметь план распределения MACов в своей сети

У тебя самого сетка-то великая??? Попробуй в сети эдак на 200 машин таблицу МАС-ов в сегментах вести. Да еще прописывать их к каждому порту на коммутаторе. Картина получится навроде "Стаханов в забое"

Музалёв Николай уже ответил. Обычный учёт ВТ. А участок сети коим рулю я километров пять с гаком в диаметре, ну и машинок поболее 200. :wink:

**** Best regards.

Приятно видеть еще одного члена ex-емки

По поводу цитат - Андрей, перечитай, плз, еще раз свой же пост. То, что я выдернул - я ж цитировал!

По поводу свечения люминофора - эхххх.... Мне еще в тот раз объяснили мою неправоту. Прошу заметить - я с этим не спорил и, более того, узнал кое-что новое. За что бесконечно благодарен уважаемому community

Подобным же образом аргументировать - теперь понимаю, зачем тему выбросили во флейм

По поводу рулить - ну и рули себе на здоровье! Было б желание

Лично меня ломает вести таблицу MAC-ов. Ты и IP, очевидно, руками назначаешь??? И еще lmhosts на каждой машине прописываешь

P.S. Плагиат - злонамеренное цитирование без указания автора. Не припомню - когда это я тебя в плагиате обвинял???

Злонамеренное - для усиления эффекта написанного (употреблено мной лично специально). Поясняю дабы и здесь еще не быть постыдно уличенным

Андрей Чистяков писал(а):Ивану (!!!)

Иван Левшин aka Ivan L. писал(а):
сисадмин должен иметь план распределения MACов в своей сети

У тебя самого сетка-то великая??? Попробуй в сети эдак на 200 машин таблицу МАС-ов в сегментах вести. Да еще прописывать их к каждому порту на коммутаторе. Картина получится навроде "Стаханов в забое"

Музалёв Николай уже ответил. Обычный учёт ВТ. А участок сети коим рулю я километров пять с гаком в диаметре, ну и машинок поболее 200.
Не в тему надо сказать ответил на 200 машинах, если сеть хоть немножко динамическая действительно Стаханов в забое получится.
Не говоря уже про более крупных сеток. Не видел в крупных сетях набитых МАС адресов, тем более что безопасности это добавляет мало.

**** Best regards.

Иван Левшин aka Ivan L. писал(а):Приятно видеть еще одного члена ex-емки

Наше Вам.

По поводу цитат - Андрей, перечитай, плз, еще раз свой же пост. То, что я выдернул - я ж цитировал!

Вот мой постинг

Андрей Чистяков писал(а):Заголовок сообщения: IMXO Добавлено: Ср Янв 22, 2003 1:30 pm

Ух ты! понаписали то.
Когда я постил свою мессагу то подразумевал именно обычного любопытного зверька (не крякера).
И ТО, сисадмин должен иметь план распределения MACов в своей сети, и соответственно ему настроить свои свичи для пресечения появления 'левых' или несанкционированного перемещения MACов по сегментам.(Хотябы на магистральных коммутаторах)

Ну и где тут процитированная тобой фраза, с приписанным мне авторством

.

По поводу остального ... Ну видимо урок не впрок. Всё так же горяч

. Всё теже скоропалительные выводы

, а априорной(намеренно "около" научный термин) информации достаточно?
P.S.
Чтоб шашкой махать, надо-бы уметь с ней управляться. А то не ровен час покалечишся.
P.S.S.
Почитай что Дубров предложил.Там действительно всё по полочкам. Зачем и почему.

*** Best regards.

Уффф... Ну да ладно - помашем еще шашкой

Хотя возраст уже не тот - кости поскрипывают. Но здесь же флейм - т.е. можно почти все

Итак:
1. Под цитатой лично я понял выражение:

...несанкционированного перемещения MACов по сегментам

Этот кусок встречается в твоем постинге (вторая страница, пятый снизу - сверху считай сам

)

2. По поводу остального - нельзя ли указать мне на следы моих лихих сабельных ударов??? Если касаемо работы коммутатора - так я перед Аркадием извинился. Действительно - не знал. Теперь - знаю чуть больше

Зачем на этот форум и хожу. Сергей действительно все по полкам разложил. Ежели ты чуть внимательнее поглядишь дальше - сам факт работы коммутатора в подобном режиме я не отрицаю.
А если ты так обиделся на мое замечание относительно ведения таблицы МАС-адресов - так я и сейчас скажу, что это есть глупое и бесперспективное занятие, отнимающее уйму времени и сил и не имеющее практической ценности. Я же тебя еще спросил - статические IP у тебя или нет

Кстати - объясните мне, молодому и горячему - какое отношение имеет таблица МАС-адресов к учету средств ВТ??? Я лично вот в голову никак не возьму... А вот ежели я возьму сетевушку в другую машину переставлю - мне ее по мат. учету уже считать другим компом???!!! Бред...

Ну и напоследок - слово "априорный" - абсолютно научное. Априорная информация - информация, имеющаяся до проведения опыта. Есть еще и апостериорная информация.

Уффф... Ажно умахался весь

Пойду отдыхать

P.S. А насчет горячности и скоропалительности - мы с тобой, ИМХО, в одной весовой категории

А насчет второго простого вопроса не слабО ответить?

Уффф...

Иван Левшин aka Ivan L. писал(а):... можно почти все

В-в-жик ...

Иван Левшин aka Ivan L. писал(а):Итак:
1. Под цитатой лично я понял выражение:

...несанкционированного перемещения MACов по сегментам

Ну теперь правильно понял. Вот ентот кусочек из моего постинга. :lol:

А теперь перечитай свои...
В-в-в-жик...

... и отдыхай.

*** Best regards.

proNovell

Несколько до ужаса простых вопросов.

Не надо понимать всё сказанное буквально :-)