اطلاعیه

بستن
No announcement yet.

مشکل امنیتی در رابطه با دزدی ip در شبکه

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • مشکل امنیتی در رابطه با دزدی ip در شبکه

    مشکل امنیتی در رابطه با دزدی ip در شبکه

    سلام به همه دوستان

    من در شبکه شرکتی که کار می کنم با یک مشکل امنیتی رو برو شدم. قبل اینکه مشکل رو مطرح کنم یه توضیح کوچیکی از توپولوژی شبکه واستون می گم:

    ویندوز سرور 2003 با نرم افزار isa و مدیریت کاربرا واسه استفاده از اینترنت با افزونه btsplitter
    هر کاربر یک ادرس ip با استفاده از رزرو مک ادرسش در dhcp داره و با تعریف این ip ها در isa واسه اونا محدودیت زمان و ترافیک داده شده.

    مشکل اینجاست که بعضی از کاربرا با تخصیص دستی ip های یوزر های دیگه از اکانت اونا استفاده می کنند و همچنین این کار باعث میشه mac آدرس ها از رزرو dhcp بپره و نیاز باشه دو باره تعریف بشن

    می دونم اگه شبکه به صورت دومینی بود این مشکل رو نداشتم ولی امکانش نیست که اینکار رو بکنم. در ضمن خواستم *** server ایزا رو راه بندازم که باز هم برای تایید هویت آنها نیاز به محیط دومین هستش تا از یوزر های ویندوز سرور استفاده کنه.

    در نهایت به فکر یه فایروال(sygate personal firewall) افتادم تا در کنار isa کار کنه و بتونم مک ادرس شخصی رو که ای پی دستی وارد میکنه رو بلوک کنم. ولی با عوض کردن مک آدرسش این ***** رو هم دور می زنه.

    تنها راه حلی که به ذهنم می رسنه اینه که با یه فایروال بتونم همه رو بلوک کنم غیر اونهایی که mac ادرس هاشون توی فایروال تعریف شده ... ولی فایوالی که بالا بهش اشاره کردم نسخه کرکش موجود نیست و فقط 10 تا رول می شه واسش تعریف کرد که تعداد کاربرای من از 30 تا بالاترند ....


    حالا از شما دوستان گل تقاضا دارم اگه راه حلی به ذهنتون می رسه منو راهنمایی کنید. در ضمن امکانات من فقط همیناست و نمی تونم هیچ دیواس سخت افزاری رو به شبکم اضافه کنم. مرسی

  • #2
    یک راه حل این هست که در سرور ایزا جدول arp را دستی بنویسید،یعنی بگید این mac ادرس ip این هست
    اینطوری دیگه فقط با تغییر ip و مک می توانند سیستم را دور بزنند که اگر این کار را هم می کنند تنها راه استفاده از روش های authentication ایست که از کاربر user&pass طلب کند

    کامنت


    • #3
      نوشته شده توسط admin مشاهده پست
      یک راه حل این هست که در سرور ایزا جدول arp را دستی بنویسید،یعنی بگید این mac ادرس ip این هست
      اینطوری دیگه فقط با تغییر ip و مک می توانند سیستم را دور بزنند که اگر این کار را هم می کنند تنها راه استفاده از روش های authentication ایست که از کاربر user&pass طلب کند

      منظورت اینه که اگه arp رو دستی بنویسم در صورتی که ای پی رو عوض کنه حتما باید mac ذخیره شده روی dhcp برای اون ای پی رو روی کارت شبکش ست کنه ؟ در غیر این صورت سرور بهش اینترنت نمی ده ؟

      حالا چطور می شه arp رو دستی تغییر داد ...

      مرسی

      کامنت


      • #4
        اگر arp دستی بنویسید اگر کسی ip را تغییر دهد موفق به گرفتن اینترنت نمیشه
        برای نوشتن arp دستی هم
        arp -s 157.55.85.212 00-aa-00-62-c6-09

        C:\Users\Shiraz>arp /?

        Displays and modifies the IP-to-Physical address translation tables used by
        address resolution protocol (ARP).

        ARP -s inet_addr eth_addr [if_addr]
        ARP -d inet_addr [if_addr]
        ARP -a [inet_addr] [-N if_addr] [-v]

        -a Displays current ARP entries by interrogating the current
        protocol data. If inet_addr is specified, the IP and Physical
        addresses for only the specified computer are displayed. If
        more than one network interface uses ARP, entries for each ARP
        table are displayed.
        -g Same as -a.
        -v Displays current ARP entries in verbose mode. All invalid
        entries and entries on the loop-back interface will be shown.
        inet_addr Specifies an internet address.
        -N if_addr Displays the ARP entries for the network interface specified
        by if_addr.
        -d Deletes the host specified by inet_addr. inet_addr may be
        wildcarded with * to delete all hosts.
        -s Adds the host and associates the Internet address inet_addr
        with the Physical address eth_addr. The Physical address is
        given as 6 hexadecimal bytes separated by hyphens. The entry
        is permanent.
        eth_addr Specifies a physical address.
        if_addr If present, this specifies the Internet address of the
        interface whose address translation table should be modified.
        If not present, the first applicable interface will be used.
        Example:
        > arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.
        > arp -a .... Displays the arp table.

        کامنت


        • #5
          نوشته شده توسط shiraz مشاهده پست
          اگر arp دستی بنویسید اگر کسی ip را تغییر دهد موفق به گرفتن اینترنت نمیشه
          برای نوشتن arp دستی هم
          arp -s 157.55.85.212 00-aa-00-62-c6-09

          C:\Users\Shiraz>arp /?

          Displays and modifies the IP-to-Physical address translation tables used by
          address resolution protocol (ARP).

          ARP -s inet_addr eth_addr [if_addr]
          ARP -d inet_addr [if_addr]
          ARP -a [inet_addr] [-N if_addr] [-v]

          -a Displays current ARP entries by interrogating the current
          protocol data. If inet_addr is specified, the IP and Physical
          addresses for only the specified computer are displayed. If
          more than one network interface uses ARP, entries for each ARP
          table are displayed.
          -g Same as -a.
          -v Displays current ARP entries in verbose mode. All invalid
          entries and entries on the loop-back interface will be shown.
          inet_addr Specifies an internet address.
          -N if_addr Displays the ARP entries for the network interface specified
          by if_addr.
          -d Deletes the host specified by inet_addr. inet_addr may be
          wildcarded with * to delete all hosts.
          -s Adds the host and associates the Internet address inet_addr
          with the Physical address eth_addr. The Physical address is
          given as 6 hexadecimal bytes separated by hyphens. The entry
          is permanent.
          eth_addr Specifies a physical address.
          if_addr If present, this specifies the Internet address of the
          interface whose address translation table should be modified.
          If not present, the first applicable interface will be used.
          Example:
          > arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.
          > arp -a .... Displays the arp table.

          سلام دوست غزیز
          مرسی ... واقعا هوشمندانه بود و بدون هیچ بار اضافه ای برای سرور تونستم جلوشو بگیرم ... دمت گرم ... خیلی اقایی ... موفق باشی ...مرسی

          کامنت


          • #6
            نوشته شده توسط shiraz مشاهده پست
            اگر arp دستی بنویسید اگر کسی ip را تغییر دهد موفق به گرفتن اینترنت نمیشه
            برای نوشتن arp دستی هم
            arp -s 157.55.85.212 00-aa-00-62-c6-09

            C:\Users\Shiraz>arp /?

            Displays and modifies the IP-to-Physical address translation tables used by
            address resolution protocol (ARP).

            ARP -s inet_addr eth_addr [if_addr]
            ARP -d inet_addr [if_addr]
            ARP -a [inet_addr] [-N if_addr] [-v]

            -a Displays current ARP entries by interrogating the current
            protocol data. If inet_addr is specified, the IP and Physical
            addresses for only the specified computer are displayed. If
            more than one network interface uses ARP, entries for each ARP
            table are displayed.
            -g Same as -a.
            -v Displays current ARP entries in verbose mode. All invalid
            entries and entries on the loop-back interface will be shown.
            inet_addr Specifies an internet address.
            -N if_addr Displays the ARP entries for the network interface specified
            by if_addr.
            -d Deletes the host specified by inet_addr. inet_addr may be
            wildcarded with * to delete all hosts.
            -s Adds the host and associates the Internet address inet_addr
            with the Physical address eth_addr. The Physical address is
            given as 6 hexadecimal bytes separated by hyphens. The entry
            is permanent.
            eth_addr Specifies a physical address.
            if_addr If present, this specifies the Internet address of the
            interface whose address translation table should be modified.
            If not present, the first applicable interface will be used.
            Example:
            > arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.
            > arp -a .... Displays the arp table.
            سلام ...

            بعد یه مدتی متوجه شدم یه خورده ارتباط با سرور لنگ می زنه ... البته خیلی کمه ولی بازم قابل محسوسه ... اینو میشه کاریش کرد ؟

            کامنت


            • #7
              بیشتر توضیح بدهید در مورد لنگ زدن تا ببینیم راه حلی دارد یا خیر

              کامنت


              • #8
                نوشته شده توسط admin مشاهده پست
                بیشتر توضیح بدهید در مورد لنگ زدن تا ببینیم راه حلی دارد یا خیر
                ارتباط بین سرور و کلاینت ها یه خورده تاخیر داره ... مثلا اگه arp رو برای یک کلاینت به صورت دستی روی سرور ست کنم ..سرعت ارتباط کلاینت با سرور میاد پایین ... با دستور ping اگه همیشه سرور تا 1 میلی ثانیه به کلاینت جواب می داده الان شده 10 تا و قطعی هم داره ...

                کامنت


                • #9
                  سلام من میتونم سوالم بپرسم

                  کامنت

                  در حال انجام ...
                  X