|
|
|
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
Как найти левое сетевое оборудование в сети?
Автор |
Сообщение |
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
ПРосто такой, есть большая сеть, порядка 4000 ендпойнтов. Интернет есть понятное дело не у всех, народ приносит всяческие устройства (роутыре йота и иже с ними) подключает и пользует. Вопрос, каким образом можно найти такие устройства? Ну и второй вопрос, как можно обнаружить не управляемые коммутаторы которы пользователи самостоятельно устанавливают в сеть?
|
13 окт 2018, 11:38 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
коммутаторы по количеству мак адресов на порту, и блочить нахер порты)). Йота роутеры только обходя физически или глушилкой сигнала. Как вы хотите найти 4ж роутер, который не включен в вашу сеть?
|
13 окт 2018, 14:59 |
|
|
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
Не не не, тут как раз проблема в том, что эти роутеры к сети подключены.
|
13 окт 2018, 17:03 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
ну вы же прекрасно знаете сколько маков у вас должно быть на порту. Ограничьте этим количеством, при превышении какой нибудь трап или блок порта, главное чтобы вы это оперативно увидели и успели надавать по щам злодею. Попробуйте воспользоваться switchport port-security. Если есть ресурс, попробуйте заморочиться с dynamic vlan
|
15 окт 2018, 09:20 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Плюс можете посмотреть, где левые SSID светятся.
|
18 окт 2018, 16:51 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
НА Каспере можно блочить левые устройства (модемы, WI-Fi карты). А еще на нем можно глянуть список установленного ПО ) Если стоит Какой нибудь месенджер или что то еще - то воможно там есть инет, но это поиск злодеев, а не решение проблемы. Так же на хоcтовом фаерволе можно создать ACL запрета трафика в Инетовские адоесса. Тут все зависит как пользователи извратились, чтоб дать себе инет ) Левые устройства типа модемов которые по DHCP получают локальные IP Видно в DHCP серврер (обычно юзеры не заморачиваются и там есть всякие DLINK...) Если инет чрез прокси надо снимать NETFLOW заголовки с смотреть. где эти прокси сервера стоят )
|
31 окт 2018, 16:09 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 64 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|