Несколько до ужаса простых вопросов.

Для любителей просто поболтать

Сообщение Андрей Тр. aka RH » 23 янв 2003, 11:52

Андрей Чистяков - и все же натюкивать сотни МАС-адресов ( даже с IP было бы не так противно ) - занятие неблагодарное. Бывает, что компы пачками переносятся / добавляются / удаляются ( нечасто, конечно ), да и сами свичи тоже.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Иван Левшин aka Ivan L. » 23 янв 2003, 13:22

Андрею (!!!):

Шутка!!? Не-е, похоже не дошло ... э-э сочувствую.


До меня тоже не дошло - в каждой шутке д.б. доля шутки :) Поясни???

P.S.
"несанкционированно перемещаться по магистральным коммутаторам". - если это цитата(!), то кто автор?

ты сам :lol: Ценю скромность - но здесь люди культурные и чужое авторство оспаривать никто не будет

сисадмин должен иметь план распределения MACов в своей сети

У тебя самого сетка-то великая??? Попробуй в сети эдак на 200 машин таблицу МАС-ов в сегментах вести. Да еще прописывать их к каждому порту на коммутаторе. Картина получится навроде "Стаханов в забое" :lol:
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Андрей Тр. aka RH » 23 янв 2003, 15:48

Иван Левшин - как я понял, предлагается поддерживать таблицу МАС-адресов, разрешенных в локальной сети, при этом еще ограничивать возможность их использования конкретными сегментами. На случай, если "зверек" по какой-либо причине (?) захочет воспользоваться "легальным" МАС-ом откуда ему не положено ( "перемещение" - в этом смысле; понятно и козе, что сами МАС-адреса никуда спонтанно не перемещаются ). Короче, некое подобие защиты, обычно рекомендуемое для wireless в организациях.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение A. Korneliuk aka KAA » 23 янв 2003, 20:44

у меня вот в продолжение темы о переполнении таблицы МАС-адресов вопрос: при этом самом переполнении утверждается, что свич "переходит в режим хаба" и начинает кидать всё и всем. А как при таком раскладе с дуплексом будут обстоять дела? Останется фул, или тоже станет half?
A. Korneliuk aka KAA
 
Сообщения: 110
Зарегистрирован: 25 окт 2002, 18:33
Откуда: Minsk

Сообщение Музалёв Николай » 23 янв 2003, 20:51

2 Иван Левшин
Попробуй в сети эдак на 200 машин таблицу МАС-ов в сегментах вести. Да еще прописывать их к каждому порту на коммутаторе. Картина получится навроде "Стаханов в забое"

Ну, чуть меньше, полтораста....
А что вы понимаете под словом вести? Если просто иметь табличку в ЭКСЕЛЕ, где указано несколько слов о каждом рабочем месте (номерок машины, ответственный пользователь, место расположения, 2-3 основных параметра, ну и МАС ) то это ведь просто 200 строк, едва 4или 5 листиков А4....
Просто при всяких перестановках СРАЗУ вносить ВСЕ сделанные перемещения и изменения в эту табличку.
Причем же тут ударный труд?
Конечно, если машин становиться много (3-5 сотен и далее) это уже затруднительно, а так.... просто рутина...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Не надо понимать всё сказанное буквально :-)

Сообщение Сергей Дубров » 24 янв 2003, 06:55

Alex Korneliuk писал(а):у меня вот в продолжение темы о переполнении таблицы МАС-адресов вопрос: при этом самом переполнении утверждается, что свич "переходит в режим хаба" и начинает кидать всё и всем. А как при таком раскладе с дуплексом будут обстоять дела? Останется фул, или тоже станет half?

Когда говорилось, что при переполнении таблицы MAC-адресов коммутатор начинает работать в режиме "хаба", в этом, конечно же, была некоторая условность. Естественно, режим работы портов (дуплекс/полудуплекс) никоим образом не изменится, коллизий (если это был дуплекс) как не было, так и не появится. Просто все пакеты свич будет рассылать во все свои порты (flood).
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Гость » 24 янв 2003, 13:17

Arkadi Glazyrin писал(а):
Иван Левшин aka Ivan L. писал(а):как связано переполнение буфера коммутатора и перехват пароля?


Снифферинг коммутатора производится путем переполнения таблицы MAC адресов в коммутаторе.

А тогда давайте нафиг забьем на безопасность, раз пароль на коммутаторе перехватить нельзя,чегоже тогда plain text пароли не использовать, как в телнете? Может я один такой дурак, что хочу на sun по secure shell?
Гость
 

Сообщение Иван Левшин aka Ivan L. » 24 янв 2003, 14:40

Уважаемый гость!

Смысл вопроса-то в чем???
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Андрей Чистяков » 27 янв 2003, 12:00

Ивану (!!!)
Иван Левшин aka Ivan L. писал(а):Андрею (!!!):

Шутка!!? Не-е, похоже не дошло ... э-э сочувствую.


До меня тоже не дошло - в каждой шутке д.б. доля шутки :) Поясни???


Андрей Тр. aka RH тебя просветил.

Иван Левшин aka Ivan L. писал(а):
P.S.
"несанкционированно перемещаться по магистральным коммутаторам". - если это цитата(!), то кто автор?

ты сам :lol: Ценю скромность - но здесь люди культурные и чужое авторство оспаривать никто не будет

Советую внимательнее читать. Я плагиатом не страдаю. Или у тебя снова 30 минутное после свечение люминофора, дак при этом ещё и нето вычитаеш... :lol:

Иван Левшин aka Ivan L. писал(а):
сисадмин должен иметь план распределения MACов в своей сети

У тебя самого сетка-то великая??? Попробуй в сети эдак на 200 машин таблицу МАС-ов в сегментах вести. Да еще прописывать их к каждому порту на коммутаторе. Картина получится навроде "Стаханов в забое" :lol:

Музалёв Николай уже ответил. Обычный учёт ВТ. А участок сети коим рулю я километров пять с гаком в диаметре, ну и машинок поболее 200. :wink:
**** Best regards.
Андрей Чистяков
 
Сообщения: 27
Зарегистрирован: 06 июн 2002, 15:31
Откуда: Екатеринбург

Сообщение Иван Левшин aka Ivan L. » 27 янв 2003, 14:01

Приятно видеть еще одного члена ex-емки :)

По поводу цитат - Андрей, перечитай, плз, еще раз свой же пост. То, что я выдернул - я ж цитировал!

По поводу свечения люминофора - эхххх.... Мне еще в тот раз объяснили мою неправоту. Прошу заметить - я с этим не спорил и, более того, узнал кое-что новое. За что бесконечно благодарен уважаемому community :) Подобным же образом аргументировать - теперь понимаю, зачем тему выбросили во флейм :)

По поводу рулить - ну и рули себе на здоровье! Было б желание :) Лично меня ломает вести таблицу MAC-ов. Ты и IP, очевидно, руками назначаешь??? И еще lmhosts на каждой машине прописываешь :)

P.S. Плагиат - злонамеренное цитирование без указания автора. Не припомню - когда это я тебя в плагиате обвинял???

Злонамеренное - для усиления эффекта написанного (употреблено мной лично специально). Поясняю дабы и здесь еще не быть постыдно уличенным :)
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Vadziku » 27 янв 2003, 15:49

Андрей Чистяков писал(а):Ивану (!!!)

Иван Левшин aka Ivan L. писал(а):
сисадмин должен иметь план распределения MACов в своей сети

У тебя самого сетка-то великая??? Попробуй в сети эдак на 200 машин таблицу МАС-ов в сегментах вести. Да еще прописывать их к каждому порту на коммутаторе. Картина получится навроде "Стаханов в забое" :lol:

Музалёв Николай уже ответил. Обычный учёт ВТ. А участок сети коим рулю я километров пять с гаком в диаметре, ну и машинок поболее 200. :wink:
Не в тему надо сказать ответил на 200 машинах, если сеть хоть немножко динамическая действительно Стаханов в забое получится.
Не говоря уже про более крупных сеток. Не видел в крупных сетях набитых МАС адресов, тем более что безопасности это добавляет мало.

**** Best regards.
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Андрей Чистяков » 27 янв 2003, 16:20

Иван Левшин aka Ivan L. писал(а):Приятно видеть еще одного члена ex-емки :)

Наше Вам. :D

По поводу цитат - Андрей, перечитай, плз, еще раз свой же пост. То, что я выдернул - я ж цитировал!


Вот мой постинг
Андрей Чистяков писал(а):Заголовок сообщения: IMXO Добавлено: Ср Янв 22, 2003 1:30 pm

Ух ты! понаписали то.
Когда я постил свою мессагу то подразумевал именно обычного любопытного зверька (не крякера).
И ТО, сисадмин должен иметь план распределения MACов в своей сети, и соответственно ему настроить свои свичи для пресечения появления 'левых' или несанкционированного перемещения MACов по сегментам.(Хотябы на магистральных коммутаторах) :oops:


Ну и где тут процитированная тобой фраза, с приписанным мне авторством :? .

По поводу остального ... Ну видимо урок не впрок. Всё так же горяч :) . Всё теже скоропалительные выводы :) , а априорной(намеренно "около" научный термин) информации достаточно?
P.S.
Чтоб шашкой махать, надо-бы уметь с ней управляться. А то не ровен час покалечишся.
P.S.S.
Почитай что Дубров предложил.Там действительно всё по полочкам. Зачем и почему. 8)

*** Best regards.
Андрей Чистяков
 
Сообщения: 27
Зарегистрирован: 06 июн 2002, 15:31
Откуда: Екатеринбург

Сообщение Иван Левшин aka Ivan L. » 27 янв 2003, 16:45

Уффф... Ну да ладно - помашем еще шашкой :) Хотя возраст уже не тот - кости поскрипывают. Но здесь же флейм - т.е. можно почти все :)

Итак:
1. Под цитатой лично я понял выражение:

...несанкционированного перемещения MACов по сегментам


Этот кусок встречается в твоем постинге (вторая страница, пятый снизу - сверху считай сам :) )

2. По поводу остального - нельзя ли указать мне на следы моих лихих сабельных ударов??? Если касаемо работы коммутатора - так я перед Аркадием извинился. Действительно - не знал. Теперь - знаю чуть больше :) Зачем на этот форум и хожу. Сергей действительно все по полкам разложил. Ежели ты чуть внимательнее поглядишь дальше - сам факт работы коммутатора в подобном режиме я не отрицаю.
А если ты так обиделся на мое замечание относительно ведения таблицы МАС-адресов - так я и сейчас скажу, что это есть глупое и бесперспективное занятие, отнимающее уйму времени и сил и не имеющее практической ценности. Я же тебя еще спросил - статические IP у тебя или нет :)
Кстати - объясните мне, молодому и горячему - какое отношение имеет таблица МАС-адресов к учету средств ВТ??? Я лично вот в голову никак не возьму... А вот ежели я возьму сетевушку в другую машину переставлю - мне ее по мат. учету уже считать другим компом???!!! Бред... :(
Ну и напоследок - слово "априорный" - абсолютно научное. Априорная информация - информация, имеющаяся до проведения опыта. Есть еще и апостериорная информация. :)

Уффф... Ажно умахался весь :) Пойду отдыхать :)

P.S. А насчет горячности и скоропалительности - мы с тобой, ИМХО, в одной весовой категории :)
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Аркадий Глазырин » 27 янв 2003, 19:47

А насчет второго простого вопроса не слабО ответить?
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Андрей Чистяков » 28 янв 2003, 10:19

Уффф...
Иван Левшин aka Ivan L. писал(а):... можно почти все :)

В-в-жик ...
Иван Левшин aka Ivan L. писал(а):Итак:
1. Под цитатой лично я понял выражение:

...несанкционированного перемещения MACов по сегментам

Ну теперь правильно понял. Вот ентот кусочек из моего постинга. :lol:
А теперь перечитай свои...
В-в-в-жик...

... и отдыхай. :)
*** Best regards.
Андрей Чистяков
 
Сообщения: 27
Зарегистрирован: 06 июн 2002, 15:31
Откуда: Екатеринбург

Пред.След.

Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

cron