Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 04:12



Ответить на тему  [ Сообщений: 6 ] 
Как найти левое сетевое оборудование в сети? 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
ПРосто такой, есть большая сеть, порядка 4000 ендпойнтов. Интернет есть понятное дело не у всех, народ приносит всяческие устройства (роутыре йота и иже с ними) подключает и пользует. Вопрос, каким образом можно найти такие устройства? Ну и второй вопрос, как можно обнаружить не управляемые коммутаторы которы пользователи самостоятельно устанавливают в сеть?


13 окт 2018, 11:38
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
коммутаторы по количеству мак адресов на порту, и блочить нахер порты)). Йота роутеры только обходя физически или глушилкой сигнала. Как вы хотите найти 4ж роутер, который не включен в вашу сеть?


13 окт 2018, 14:59
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Не не не, тут как раз проблема в том, что эти роутеры к сети подключены.


13 окт 2018, 17:03
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
ну вы же прекрасно знаете сколько маков у вас должно быть на порту. Ограничьте этим количеством, при превышении какой нибудь трап или блок порта, главное чтобы вы это оперативно увидели и успели надавать по щам злодею. Попробуйте воспользоваться switchport port-security.
Если есть ресурс, попробуйте заморочиться с dynamic vlan


15 окт 2018, 09:20
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
Плюс можете посмотреть, где левые SSID светятся.


18 окт 2018, 16:51
Профиль WWW

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
НА Каспере можно блочить левые устройства (модемы, WI-Fi карты). А еще на нем можно глянуть список установленного ПО ) Если стоит Какой нибудь месенджер или что то еще - то воможно там есть инет, но это поиск злодеев, а не решение проблемы. Так же на хоcтовом фаерволе можно создать ACL запрета трафика в Инетовские адоесса. Тут все зависит как пользователи извратились, чтоб дать себе инет ) Левые устройства типа модемов которые по DHCP получают локальные IP Видно в DHCP серврер (обычно юзеры не заморачиваются и там есть всякие DLINK...) Если инет чрез прокси надо снимать NETFLOW заголовки с смотреть. где эти прокси сервера стоят )


31 окт 2018, 16:09
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 64


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB