Puncte:0

Hp switch - activați interfața promiscuă, dar preveniți posibilele atacuri

drapel eg

Mă confrunt cu o solicitare ciudată pe care mi-a făcut-o clientul meu și aș dori ceva ajutor. Mi-a cerut să pun o sondă în modul promiscuu în ced-ul meu între rețeaua mea și mpls, apoi să ne conectez pe noi și pe ei pentru a adulmeca pachetul VoIP și a analiza înregistrarea pe canalul rtp.

În opinia mea, aceasta este o problemă de securitate, pentru că odată ce captează pachetul sursă al rețelei mele și există o mulțime de posibilități de atac, cum ar fi falsificarea, otrăvirea ARP, etc.

Am un comutator HP Switch HPE OfficeConnect 1950, așa că m-am gândit să activez modul promiscuu pe interfață, dar să activez și ceva precum legarea ip/mac:

interfață vlan de legare la sursă ip

Este suficient pentru tine?

Multumesc pentru sfat.

Zac67 avatar
drapel ru
Aveți nevoie de un firewall între rețele, care să permită să treacă doar traficul definit. Orice lucru bazat pe MAC poate fi ușor falsificat și este inutil.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.