Просмотр темы - Борьба со снифером.

[Wall_ Профиль]

Неужели нет доступных методов борьбы с программами сниферами и любой чел. из локалки может себе её поставить и перехватывать пакеты?

[Admin Профиль ICQ]

Самый эффективный по моему способ борьбы с ними это комутаторы, если сеть построена на хабах то там простор для нюхачей.Правда здесь есть arp-спуффинг, но при таком подходе трудно остаться не замеченным. А еще есть некоторый софт, всякие там анти-сниферы.Я думаю в инете можно нарыть такого.

[Wall_ Профиль]

Анти-снифферы только выявляют комп сниффера, а мне надо его заблокировать - я и так знаю кто слушает.

[Admin Профиль ICQ]

Помоему ты его никак не заблокируешь, если только не поставишь на комп нюхача какой нить файрвол,типа Outpost,и не запретишь на нем выполнение этого приложения.

[Harry33 Профиль СайтICQ]

petr
Какой там сетевой адаптер стоит на машине?

[biruk Профиль]

чтоб перевести карту в promisc режим - нужны админские/рутовые права. Мысль улавливешь?

для блокировки можешь отключать порт коммутатора.

[Wall_ Профиль]

[biruk Профиль]

[Wall_ Профиль]

Так то оно так, только этот человек не последний человек в фирме. А снифит для прикола, но приятнее от этого ни мне ни юзерам не становится. Хотелось бы как-нибудь незаметно обломать прогу для снифинга или снифинг вообще, но видно это задача творческая.

[biruk Профиль]

-настрой политикой соединение с сервером только по ipsec...

-выдели ему отдельный вилан, на вилан поставь список доступа, типа тока к серверам и в интернет.

чет-то больше ниче не придумывается...