É possível detectar um switch não autorizado em uma rede?

Navegue suas respostas
0

É possível detectar um switch não autorizado em uma LAN? Meu departamento de TI da universidade não permite que as pessoas conectem seus próprios switches à rede. Estou interessado em saber se é realmente possível detectá-los e contornar a detecção?

Uma máquina virtual com conexões de rede em ponte faz com que a máquina host se pareça com um comutador? Como uma vez pode analisar o tráfego de uma porta para saber se há um switch downstream ou se são apenas máquinas virtuais? Eu poderia alterar os MACs da minha máquina física (primeiros 3 octats) para estar na faixa de máquinas virtuais, se o MAC for a única maneira de distinguir switches de uma VM.

    
por Lord Loh. 25.08.2012 / 23:09

3 respostas

1

Usando switches gerenciados ou um sistema como o arpwatch, ele é capaz de monitorar todo o tráfego na rede para endereços MAC. Você pode impor que apenas um endereço MAC seja roteado para cada porta no equipamento de switch gerenciado. Quando um switch era usado fora de sua rede, você notaria porque haveria muitos endereços MAC (> 1) roteados para uma determinada porta.

Uma ponte de máquina virtual ainda pareceria assim, porque há mais de um endereço em uma determinada porta, mas uma máquina virtual configurada em uma configuração NAT não, já que todo o tráfego passaria pela máquina host. O que as propriedades do endereço MAC dizem não é realmente o problema, é o número de endereços na tabela ARP para um determinado local.

A sua universidade está usando esse sistema? depende de muitos fatores. Eu tenderia a adivinhar que eles não são, só porque esse tipo de configuração leva tempo e esforço para implantar. Eles podem, no entanto. Se a sua universidade usa autenticação RADIUS, então isso definitivamente seria um bloqueio, já que o servidor RADIUS está rastreando objetos no meu endereço MAC e, portanto, veria cada coisa no switch como um cliente diferente, então todos precisariam ser autenticados separadamente.

    
por 25.08.2012 / 23:28
0

se você conectasse um switch, isso significaria que você teria mais de um endereço mac conversando com a rede, isso pode ser bloqueado em switches corporativos como o Cisco's

mesmo que você conecte uma VM, seria necessário outro endereço mac e a mesma história se aplicaria

    
por 25.08.2012 / 23:27
0

Eu acredito que o nmap pode dizer a alguém o que está conectado à rede e se é um switch ou roteador ou um PC. Você pode verificar a documentação para ver se ela pode ser enganada falsificando o mac.

    
por 25.08.2012 / 23:38

Tags

O que causaria esse congelamento completo do sistema? Como posso fazer o Pageant (agente de autenticação SSH do Putty) carregar as chaves privadas na inicialização, bem como a senha?