Hello!
> Viszont pont a beavatkozás, ami nem garantálható. Hiába jönne mondjuk
> telefonra. Kvázi egyedül nem tudom garantálni azt, hogy gyorsan és
> bármikor be is tudok avatkozni.
Ez pont olyan, mint a virusvedelem.
Nincs tokeletes, s nem is lesz. Am ha a fertozesrol, legyen az barmilyen, hamar
Viszont pont a beavatkozás, ami nem garantálható. Hiába jönne mondjuk
telefonra. Kvázi egyedül nem tudom garantálni azt, hogy gyorsan és
bármikor be is tudok avatkozni.
Üdv! anti
2009.10.19. 13:16 keltezéssel, Molnar Peter írta:
> Hello!
>
>> van jobb. Itt a kell megkötni a kompromisszumot. Mi
Hello!
> Ez engem érdekelne:
> "Az arpwatch eseten nekem a telefonomra jon egy email-rol atiranyitva az
> sms, "
> Ez valami fizetős szolgáltatás? technikailag ez hogyan megy?
Igen, minden mobilszolgaltato nyujt egy ilyen szolgaltatast, hogy egy email
cimet biztosit, amire kuldott levelek targyat
Ez engem érdekelne:
"Az arpwatch eseten nekem a telefonomra jon egy email-rol atiranyitva az
sms, "
Ez valami fizetős szolgáltatás? technikailag ez hogyan megy?
Bálint István
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: htt
Hello!
> van jobb. Itt a kell megkötni a kompromisszumot. Mit akarok elérni és
> mennyi pénzem van rá.
Pont errol beszeltem.
Az arpwatch eseten nekem a telefonomra jon egy email-rol atiranyitva az sms,
tehat eleg gyorsan tudomast szerzek a dologrol.
Eddig nem volt meg pelda ra, de ki tudja, valami
A fizikai nálam galvanikus leválasztást jelenti :) A hálózat
felügyeleti szoftver megint csak nem megelőző védelmet ad, hanem segít
kideríteni, hogy mi történt. Ez nem azt jelenti, hogy rossz megoldás, de
van jobb. Itt a kell megkötni a kompromisszumot. Mit akarok elérni és
mennyi pénzem van rá. A
van NAP kliens Linuxra is. (mellesleg ez az egész NAP dolog nem új, csak sok
eddig is meglévő technológiát fog össze...)
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: h
Molnar Peter írta:
En oprendszer fuggetlen megoldast kerestem, amire a Cisco router az egyeduli
megoldas
(Ez így biztos nem igaz, van még a hálózatfigyelő szoftverek állatkertje
is, amik közül a komoly valóban szintén több százezerbe kerül,
ugyanakkor egyetértek, hogy nem iskolai környezetbe te
Hello!
> A NAP miért került a rossz megoldások listájára?
Nem kerult, de ahogy latom
http://en.wikipedia.org/wiki/Network_Access_Protection
Ez egy Microsoft-os megoldas.
Nem vagyok kepben, hogy milyen linux-os portolasa letezik, vagy van-e
egyaltalan.
Novell-s megoldasrol nem tudok, de mivel ok is
Köszönöm mindenkinek az eddigi hozzászólásokat, nincs a tárgyban szereplő
problémám jelenleg, csupán teoretikusan érdekelt, hogy "mi történne ha" és
van-e megoldása. Azért fucsa, hogy a lan védelmére nincsenek egyszerű, olcsó és
magától értetődő megoldások. Az arpwatch programot mindenképpen meg
Molnar Peter írta:
Hello!
Van egy problema, amit meg kellene oldani.
Az egyeduli jo megoldas tobb szazezer Ft-ba kerul.
A NAP miért került a rossz megoldások listájára? Valakinek vannak itt
komoly tapasztalatai vele kapcsolatban?
Esetleg más hasonló Linux/Novell alapú megoldások?
--
Ü
Hello!
> Nem megelőző megoldást írtál, hanem "utólagos gyógymódot". Miért nem a
> levelem lényegi részére reagálsz?
Mert arra reagaltam.
:)))
Van egy problema, amit meg kellene oldani.
Az egyeduli jo megoldas tobb szazezer Ft-ba kerul.
En csak azt irtam, hogy nem biztos, hogy emiatt, ekkora koltseg
Nem megelőző megoldást írtál, hanem "utólagos gyógymódot". Miért nem a
levelem lényegi részére reagálsz?
2009.10.18. 23:56 keltezéssel, Molnár Péter írta:
> Hello!
>> Igen, tényleg. Ha valaki ezt szeretné megoldani, aki ezt kell vennie,
>> vagy mondjon le erről megoldásról. Tudsz jobb (olcsóbb) me
Köszönöm a figyelmeztetés.
Kérem az előbbi hozzászólásomat a jegyzőkönyvből törölni !
Üdv
NagyJó
2009. 10. 19, hétfő keltezéssel 09.57-kor Laszlo Beres ezt írta:
> 2009/10/19 Nagy József :
>
> > Nem ragozod ezt már egy kicsit túl ? Elég lenne már belőle.
>
> Az ilyen beszolasokra semmi szu
2009/10/19 Nagy József :
> Nem ragozod ezt már egy kicsit túl ? Elég lenne már belőle.
Az ilyen beszolasokra semmi szukseg.
--
BERES Laszlo
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listin
2009. 10. 18, vasárnap keltezéssel 16.15-kor Pere Antal ezt írta:
> Most nézem, hogy vannak switchek (pld Cisco Catalist 37xx), amelyek pld.
> tudják szűrni a DHCP válaszcsomagokat. Vagyis, hogy a switch melyik
> lábáról jöhet egyáltalán ilyen. Ezzel kordában tartható, hogy ki lehet
> egyáltalán D
Hello!
Igen, tényleg. Ha valaki ezt szeretné megoldani, aki ezt kell vennie,
vagy mondjon le erről megoldásról. Tudsz jobb (olcsóbb) megoldást? :)
Mar elhangzott szerintem:
1. Vedjuk a fizikai vegpontokat (itt a WIFI-re is gondolok)
2. Figyeljuk a halozatot (ARPWATCH)
Ez szinte nulla koltsegvete
Igen, tényleg. Ha valaki ezt szeretné megoldani, aki ezt kell vennie,
vagy mondjon le erről megoldásról. Tudsz jobb (olcsóbb) megoldást? :) Ha
igen, akkor engem is érdekelne. Speciel nem szívesen mondanék le a DHCP
előnyeiről. Igaz ez nálunk eddig nem volt probléma. A gazdasági és
egyebek külön VLA
Hello!
Most nézem, hogy vannak switchek (pld Cisco Catalist 37xx),
Te tenyleg tobb szazezer Ft-os eszkozt ajanlasz iskolaba?
Hirtelen 700e Ft-os arat talaltam egy 3580-ra.
Gondolom a 37xx sorozat meg tobb.
Udv:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
http://www.afg.hu
___
Most nézem, hogy vannak switchek (pld Cisco Catalist 37xx), amelyek pld.
tudják szűrni a DHCP válaszcsomagokat. Vagyis, hogy a switch melyik
lábáról jöhet egyáltalán ilyen. Ezzel kordában tartható, hogy ki lehet
egyáltalán DHCP szerver. Ez párosítva MAC szűréssel, illetve, hogy
melyik MAC melyik sw
Pl. mert aki csatlakozik a belső hálóra az egy "jóakarónk" és azt akarja, hogy
ne működjön a belső hálózatunk...
FG
-Original Message-
From: techinfo-boun...@lista.sulinet.hu
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Nagy József
Sent: Saturday, October 17, 2009 4:32 PM
To:
Ha jól hiszem, Nagy József írta az alábbiakat:
> Ha a gépe nem kap múködésre alkalmas IP címet, akkor hogyan kommunikál a
> szegmensben lévő többi gép az Ő DHCP szerverével ?
> Sehogy. A kígyó a farkába harap.
Sajna nagyon nem így van. Amikor a dhcp ip címet kér, a gépnek még nincs
ip címe. Küld
2009. 10. 17, szombat keltezéssel 15.51-kor Farkas Gábor ezt írta:
> Nem az a baj, hogy az övé nem működik. Az senkit sem érdekel, maximum őt. :)
> Az a baj, hogy a hálón lévő összes többi gép is az idegen dhcp szerverétől
> kaphat nem megfelelő ip címet.
Ezt elfelejtettem az előbb..
Ha a gépe
> Amúgy a szegmens kiderítése nem nagy ügy, megnézi egy munkahelyi gép ip
> címét, meg az alhálózati maszkot és abból már egész jól lehet következtetni.
>
Ha ezt meg tudja csinálni, akkor meg minek a DHCP ? Választ egy IP-t a
megadott szegmensen belül és hajrá. Maximum a második vagy a harmadik
Nem az a baj, hogy az övé nem működik. Az senkit sem érdekel, maximum őt. :)
Az a baj, hogy a hálón lévő összes többi gép is az idegen dhcp szerverétől
kaphat nem megfelelő ip címet.
Amúgy a szegmens kiderítése nem nagy ügy, megnézi egy munkahelyi gép ip címét,
meg az alhálózati maszkot és abból
Bocs a tudatlanságomért, de..
Ha egy idegen talál egy aljazatot és csatlakozik rá a gépével. DHCP-je
van és oszt magának IP-t.
Honnan fogja a DHCP szervere tudni, hogy melyik szegmensbe kell neki
IP-címeket osztogatni, hogy az abban a szegmensben működjön is ?
---én idáig úgy tudtam, hogy a DHCP
Farkas Gábor írta:
Üdv.
Nemrég volt egy problémám a belső hálózattal: megbolondult az egyik print szerverem
(mezei 15000Ft-os) és valahogy bekapcsolódott a beépített dhcp szervere. (Minek egy print
serverbe dhcp?) Mivel a belső háló is dhcp-t használ, ezért a gépeink
"hallgattak" rá, rossz ip
Üdv.
A MAC cím hamisításhoz annyit, hogy windows alatt jópár hálókártya
drivere támogatja (min 80-90%), és a hálókártya tulajdonságainál meg
lehet adni egyénit.
Ha ez nincs ott, akkor pedig netszerte fellelhető MAC cím váltó progik
egyikével. Max. 5 perc.
B.
2009.10.16. 14:07 keltezéssel, Fa
Ha "viszonylag" tutira akarsz menni, akkor olyan switcheket kell
használni, amelyeket mac address szerinti szűrést tud, lehetőleg mondjuk
LDAP-ból konfigurálhatóan. Ha nem frankó a dolog, akkor azonnal tiltja a
switch portot és nem megy semmire akármit, akár DHCP szervert is dughat
rá. Persze a mac
2009/10/16 Administrator HMG :
> A muszaki vedelem, azaz ha veletlenul egy idegen DHCP elkezd bekeverni a halon
> es ezzel lehetetlenne teszi a munkat, az a FIX IP vel biztonsaggal
> megoldhato.
> Tehat en erre gondoltam. (az mas kerdes, hogy ha hacker jar a hivatalban
> es nem vesszuk eszre sze
Hello!
A fizikai radugas ellen egy lehetseges, nem vedelem, csak segitseg:
arpwatch
email-ben ertesit, ha egy uj gepet dugnak fel a halozatra, elkuldi a mac
cime't, ip cime't.
Szol akkor is, ha egy gepnek megvaltozik az ip cime.
Nem vedelem, de azonnal ertesulsz rola, amikor idegen gepet akarnak
2009/10/16 János Csárdi-Braunstein :
> Igen, de önmagában az se elég, hogy elzárod. Ezeket együtt kell alkalmazni.
> Csak nagyon hamis biztonságérzetet ad az, hogy azthiszi a t. kolléga, hogy
> fix ip-ket ad a gépnek és máris tök nagy biztonságba van.
Termeszetesen a hivatal gepei es helysegei le
Igen, de önmagában az se elég, hogy elzárod. Ezeket együtt kell alkalmazni.
Csak nagyon hamis biztonságérzetet ad az, hogy azthiszi a t. kolléga, hogy
fix ip-ket ad a gépnek és máris tök nagy biztonságba van.
2009/10/16 Laszlo Beres
> 2009/10/16 János Csárdi-Braunstein :
>
> > Hát, ezek úgy kb.
33 matches
Mail list logo