ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"מציאת סוויצ'ים בלתי מנוהלים ברשת"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #13676 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 13676
Suit Up לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 21.9.09
10922 הודעות, 2 פידבק		   00:13   28.06.11   
אל הפורום  
  מציאת סוויצ'ים בלתי מנוהלים ברשת  
 
   יש למישהו רעיון איך אפשר למצוא סוויץ' בלתי מנוהל ברשת?
שמעתי שCiscoworks_lms_3_2 עושה עבודה טובה אבל לא הצלחתי למצוא לינק
אם למישהו יש רעיון או לינק אני אשמח לשמוע

תודה..


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  לא ממש הבנתי את מה שאתה רוצה code_blue  28.06.11 08:48 1
     רציתי למצוא אותם ככה שההסבר שלך יעיל (קצת:) תודה.. Suit Up 28.06.11 22:54 2
  האם סוויץ פשוט אינו שקוף ? כיצד אפשר לאתר אותו ? amir1   29.06.11 13:47 3
     הדבר היחיד שיש לסוייץ שאפשר לזהות ברשת זה MAC code_blue  29.06.11 14:03 4
         יש עוד כמה שיטות, eliran007  29.06.11 17:23 5
             הוא אמר סוויצ לא מנוהל code_blue  29.06.11 21:23 6
                 אני יודע שהוא אמר לא מנוהל, גם לא מנוהלים משתמשים eliran007  30.06.11 12:37 10
  תודה על הרעיונות.. נראה לי בסוף אני פשוט אעקוב אחרי הכבלים :) Suit Up 29.06.11 22:04 7
  תקנו שרת nac הכי טוב... ככה תדע כמעט הכל על כל תחנה ואם יש SW ברשת BoMBoM  29.06.11 22:18 8
     מה זה שרת nac ? code_blue  30.06.11 10:11 9
         network access control של forescoute אם אתה מכיר BoMBoM  30.06.11 12:40 11
             זה ? amir1   30.06.11 13:21 12
                 זה בסגנון הזה BoMBoM  30.06.11 13:48 13

       
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   08:48   28.06.11   
אל הפורום  
  1. לא ממש הבנתי את מה שאתה רוצה  
בתגובה להודעה מספר 0
 
   אתה רוצה לדעת איזה סוויצ'ים יש לך ברשת שהם לא מנוהלים?
תכלס אפשרי עם קצת עבודה מאומצת

תתקין WIRESHARK ותדגום את הפורט לכיוון הרשת
אתה תראה הודעות BROADCAST של ARPים חלק מהם שייכים לסווצ'ים
ולפי הMAC תוכל לדעת אם אכן כך או לא כיוון שה 3 אוקטטות הראשונות
מסמלות את היצרן (לפחות תדע איזה יצרן זה )

או שבכלל התכוונת שאתה רוצה המלצה לסוויצ'ים לא מנוהלים לקנייה ?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Suit Up לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 21.9.09
10922 הודעות, 2 פידבק		   22:54   28.06.11   
אל הפורום  
  2. רציתי למצוא אותם ככה שההסבר שלך יעיל (קצת:) תודה..  
בתגובה להודעה מספר 1
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק		   13:47   29.06.11   
אל הפורום  
  3. האם סוויץ פשוט אינו שקוף ? כיצד אפשר לאתר אותו ?  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   14:03   29.06.11   
אל הפורום  
  4. הדבר היחיד שיש לסוייץ שאפשר לזהות ברשת זה MAC  
בתגובה להודעה מספר 3
 
   ואז אם אתה עושה האזנה לכבל אתה תוכל לראות את הMAC הזה

עוד שיטה להוריד תוכנה שעושה CDP מה שהיא עושה היא מאזינה לתשדורות CDPשל סיסקו ויודעת לתת לך מידע על הציוד הזה שמחובר אלייך


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
eliran007 
חבר מתאריך 22.3.02
18453 הודעות		   17:23   29.06.11   
אל הפורום  
  5. יש עוד כמה שיטות,  
בתגובה להודעה מספר 4
 
   כמו שאתה אמרת נראה לי אפשר פשוט לעבוד עם סניפר, ולחפש פשוט MAC
מה שאני מציע זה שתנסה למצוא תוכנה שיודעת לחפש להשתמש ב spanning-tree protocol על מנת לקבל מידע מסוויטשים שהם בעצם LAYER 2 כדוגמת מה שאתה מחפש. מה שכן זה לא ימצא בחיים HUB's


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   21:23   29.06.11   
אל הפורום  
  6. הוא אמר סוויצ לא מנוהל  
בתגובה להודעה מספר 5
 
   חוץ מזה מידע spanning זה בתנאי שבכלל עובד בד״כ סוויצים לא מנוהלים לא מריצים
Macים עם סניפר זאת שיטה שעובדת על כל הסוויצים
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
eliran007 
חבר מתאריך 22.3.02
18453 הודעות		   12:37   30.06.11   
אל הפורום  
  10. אני יודע שהוא אמר לא מנוהל, גם לא מנוהלים משתמשים  
בתגובה להודעה מספר 6
 
   בפרוטוקול הזה...


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Suit Up לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 21.9.09
10922 הודעות, 2 פידבק		   22:04   29.06.11   
אל הפורום  
  7. תודה על הרעיונות.. נראה לי בסוף אני פשוט אעקוב אחרי הכבלים :)  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
BoMBoM 
חבר מתאריך 9.5.02
21864 הודעות		   22:18   29.06.11   
אל הפורום  
  8. תקנו שרת nac הכי טוב... ככה תדע כמעט הכל על כל תחנה ואם יש SW ברשת  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   10:11   30.06.11   
אל הפורום  
  9. מה זה שרת nac ?  
בתגובה להודעה מספר 8
 
   לא שמעתי על זה וזה נשמע מעניין


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
BoMBoM 
חבר מתאריך 9.5.02
21864 הודעות		   12:40   30.06.11   
אל הפורום  
  11. network access control של forescoute אם אתה מכיר  
בתגובה להודעה מספר 9
 
   לחברות יש תוכנה כזאת שסורקת לך את כל הרשת, איזה מחשבים יש לך, כתובות IP כתובות MAC, איזה פורט באיזה SW הם נמצאים אם הם בדומיין שלך, אם מחשב ספציפי מסכן לך את הרשת.
אתה יוצר חוקה של אמצעי מניעה מה לעשות אם ככה ככה.
כמובן שאתה מזהה מיידית אם מחשב זר נכנס לך לרשת, אתה מקבל שם מחשב איפה הוא נמצא, איזה מחשב זה איזה ווינדוס/לינוקס יש עליו.

מרחוק אתה יכול לעשות הכל, לחסום אותו וכו'...

כמובן שמה שאני אומר לך כאן זה על קצה המזלג, צריך ללמוד איך התוכנה עובדת ומה היכולות שלה. יש לנו בחברה את זה וזה עושה חיים קלים מאוד!

זה לא מצריך התקנה על כל הקליינטים בחברה, זה שקט ומתריע מיידית.
כשהטמענו את זה בחרה ראיתי באמת כמה SW לא מנוהלים יש לי ברשת.. זה מזהה את כל הדברים האלה ועוד.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק		   13:21   30.06.11   
אל הפורום  
  12. זה ?  
בתגובה להודעה מספר 11
 
   http://www.newsgeek.co.il/nac-guide/

זו בעצם תוכנה , יש את זה לעוד חברות ?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
BoMBoM 
חבר מתאריך 9.5.02
21864 הודעות		   13:48   30.06.11   
אל הפורום  
  13. זה בסגנון הזה  
בתגובה להודעה מספר 12
 
   אני לא יודע לאיזה חברה הNAC הזה מתייחס כי כל חברה יש לה את הפיצ'רים שלה.

בחברה אצלי trustnet הטמיעה את זה, ועד עכשיו זה עובד מושלם, גם כשניסינו לעשות את הניסיון פריצה לרשת של לפטופ שהוא לא בדומיין לדוגמא עשינו חוקה שתחסום מייד את הפורט אליו הוא התחבר.

לפי דעתי, אם הידע הנכון וניהול חוקה נכונה אפשר להגיע לרמה של אבטחת רשת גבוהה (כמובן שלא רק עם NAC, יש עוד הרבה אמצעים)


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net