Страница 4 из 4
Re: Белый список устройств v6.38.5
Добавлено: 15 июн 2017, 11:23
Erik_U
ARP - Address Resolution Protocol, и он сопоставляет IP с MAC, все.
Любые его ограничения на коммутаторе никак не влияют на работу 2 уровня, т.е. коммутатор может не знать у какого мака какой IP, если ему запретили, но список всех маков, которые к нему подключены он знает в любом случае. Настройки ARP на это не влияют. На микротике их можно посмотреть в Bridge/Hosts/
А любой хост может самостоятельно слать ARP запросы и получать ответы, и зная MAC цели всегда установит с ней связь, даже если на коммутаторе вообще ARP отключен.
Re: Белый список устройств v6.38.5
Добавлено: 15 июн 2017, 14:33
Dragon_Knight
Я повторюсь, полностью запретить подключение левых устройств к сети невозможно. Только если ходить и отстреливать всех нарушителей.
Простая инструкция, которая гуглится за 1 минуту и которую использовали на моём опыте:
Покупается WiFi USB флешка, втыкается в рабочий комп, делается две команды и две галочки. Всё. теперь Ваш рабочий комп превратился в точку доступа, и админы сети никогда и не узнают об этом.
Так что считаю всё это пустой тратой времени...
Re: Белый список устройств v6.38.5
Добавлено: 16 июн 2017, 07:17
Erik_U
Dragon_Knight писал(а):Я повторюсь, полностью запретить подключение левых устройств к сети невозможно. Только если ходить и отстреливать всех нарушителей.
Простая инструкция, которая гуглится за 1 минуту и которую использовали на моём опыте:
Покупается WiFi USB флешка, втыкается в рабочий комп, делается две команды и две галочки. Всё. теперь Ваш рабочий комп превратился в точку доступа, и админы сети никогда и не узнают об этом.
Так что считаю всё это пустой тратой времени...
Если нет политики ИБ, то делать вид, что есть ИБ - пустая трата времени. Ну и микторик - не средство построения ИБ, призванное закрыть все угрозы. И начинать нужно не с него.
Re: Белый список устройств v6.38.5
Добавлено: 30 окт 2017, 10:28
ARS
podarok66 писал(а):Так, уважаемый. Читайте все слова в посту, а не выборочно. Используется пара. Если в паре хоть один из идентификаторов неверен, не пропустит. Если у вас есть устройство из неразрешенных, простая подстановка нужного IP-адреса ничего не решит. Вам нужно изменить и IP-адрес и МАС-адрес на своём устройстве, чтобы эта пара идентификаторов совпала с какой-то парой из указанных в Leases и затем оговоренных в правилах фаервола.
Обычному юзеру-офиснику данный квест просто слишком сложен, без подсказки он вряд ли разберется, что и как сделать. И не важно, что это достаточно простые действия. Варить в аргоновой среде тоже не сложно, но почему-то почти никто сам не варит.
В итоге я так и не разобрался:)
хотя.. сейчас снова нашёл время для этого)
Re: Белый список устройств v6.38.5
Добавлено: 30 окт 2017, 20:51
podarok66
Да вы тему всю прочтите, там всё достаточно интересно сложилось. Я сам, признаться, весьма ошибочно предполагал далеко не то, что оказалось в действительности. Хорошо, что добрые люди натолкнули на мысли.