>>>>> On 26 Aug 2008 at 01:59 "DK" == Denis Kuznetsov writes:
>> a> Всем привет, прошу у вас помощи, у меня в сети появился снифер, >> a> который грабит весь трафик, включая ICQ, POP и т.д. Подскажите >> a> как боротся с сниферами в сети? >> Засунуть каждого юзера в отдельный vlan. DK> ихо не поможет... btw, я конечно не имею в виду использование говносвитчей. Каждого юзера следует засунуть в нормальный untagged vlan, которые следует пробросить транком на рутер. Т.е. весь трафик пойдёт через рутер. DK> не будем забывать о переполнении таблицы мак-адресов DK> у свича... Для предотвращения переполнения MAC-таблицы включается port-security. Опять же, даже в случае переполнения MAC-таблицы vlan-ы продолжают работать, т.е. свитч переходит в режим хаба, но трафик не выходит за пределы того vlan, которому принадлежит атакующий. Небольшая обзорная статья на тему ethernet-атак: http://www.uni.ru/articles.php?action=show&id=1 -- vvk Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix Russian Postfix irc: irc.freenode.net #postfix-ru _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins