форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Хабы и снифферы - есть ли решение"
Сообщение от Dorlas (??) on 18-Мрт-05, 20:17  (MSK)
Всем добрый день. Есть такая проблема, необходим совет: В нашем здании куча организаций, и единый провайдер. По зданию раскидано куча хабов и все подключены через них. До сих пор как то не обращал на это внимание, но недавно наткнулся на программу trafshow, попробовал ее на внешнем интерфейсе (trafshow -n -i rl1) ....мама-мия...Короче видно всех, кто что качает и т.п. Попробовал немного поснифить с ноутбуком - все ловит (почту, скачки). Необходимо все это дело прикрыть, так как если пока никто у нас промышленным шпионажем не занимается вроде, но дело ведь наживное... Вопрос: Можно ли как то аргументированно обратится к провайдеру, чтобы он предотвратил подобный снифинг (например заменил все хабы на свитчи, вроде стоят одинаково), или придется что то самому придумывать? Подпадает ли снифинг под 272-4 статьи и под статью о тайне личной переписки? У нас вроде в договоре есть пункт о обеспечении безопасности линии связи (точно пока не скажу, в понедельник узнаю). Короче с благодарностью выслушаю любые советы. Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Хабы и снифферы - есть ли решение"
Сообщение от toor99 (ok) on 18-Мрт-05, 20:21  (MSK)
>Всем добрый день. Есть такая проблема, необходим совет: > >В нашем здании куча организаций, и единый провайдер. По зданию раскидано куча >хабов и все подключены через них. До сих пор как то >не обращал на это внимание, но недавно наткнулся на программу trafshow, >попробовал ее на внешнем интерфейсе (trafshow -n -i rl1) ....мама-мия...Короче видно >всех, кто что качает и т.п. Попробовал немного поснифить с ноутбуком >- все ловит (почту, скачки). > >Необходимо все это дело прикрыть, так как если пока никто у нас >промышленным шпионажем не занимается вроде, но дело ведь наживное... > >Вопрос: Можно ли как то аргументированно обратится к провайдеру, чтобы он предотвратил >подобный снифинг (например заменил все хабы на свитчи, вроде стоят одинаково), >или придется что то самому придумывать? >Подпадает ли снифинг под 272-4 статьи и под статью о тайне личной >переписки? У нас вроде в договоре есть пункт о обеспечении безопасности >линии связи (точно пока не скажу, в понедельник узнаю). Может быть, и подпадает, тут и юристы в сомнениях. Но к провайдеру вам обращаться смысла, скорее всего, нет. Хотя, не знаю, что у вас написано в договоре с ним. Я бы на вашем месте прикрылся файрволлом от их опорной сети, и этим ограничился. А внешние корпоративные сервисы (почта, хостинг, и т.п.) защищайте шифрованием - на то вы и специалист.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Хабы и снифферы - есть ли решение"
	Сообщение от Dorlas (??) on 18-Мрт-05, 20:25  (MSK)
	>Может быть, и подпадает, тут и юристы в сомнениях. Но к провайдеру >вам обращаться смысла, скорее всего, нет. Хотя, не знаю, что у >вас написано в договоре с ним. Я бы на вашем месте >прикрылся файрволлом от их опорной сети, и этим ограничился. А внешние >корпоративные сервисы (почта, хостинг, и т.п.) защищайте шифрованием - на то >вы и специалист. Входящую и исходящую SMTP почту шифровать - не подскажите как такое реализовать? Например если мне с Mail.Ru письма кидают?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Хабы и снифферы - есть ли решение"
	Сообщение от toor99 (ok) on 18-Мрт-05, 20:35  (MSK)
	>>Может быть, и подпадает, тут и юристы в сомнениях. Но к провайдеру >>вам обращаться смысла, скорее всего, нет. Хотя, не знаю, что у >>вас написано в договоре с ним. Я бы на вашем месте >>прикрылся файрволлом от их опорной сети, и этим ограничился. А внешние >>корпоративные сервисы (почта, хостинг, и т.п.) защищайте шифрованием - на то >>вы и специалист. > >Входящую и исходящую SMTP почту шифровать - не подскажите как такое реализовать? >Например если мне с Mail.Ru письма кидают? Кгхм... Ну, в общем случае, никак. Но, простите, у вас важные деловые письма ходят через mail.ru ? Тогда в вашей фирме что-то не в порядке. Учитывая, что проплатить домен и купить почтовый хостинг стоит нынче копейки.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Хабы и снифферы - есть ли решение"
	Сообщение от Dorlas (??) on 18-Мрт-05, 20:40  (MSK)
	>Кгхм... Ну, в общем случае, никак. Но, простите, у вас важные деловые >письма ходят через mail.ru ? Тогда в вашей фирме что-то не >в порядке. >Учитывая, что проплатить домен и купить почтовый хостинг стоит нынче копейки. Все клиенты сидят внутри сети под защитой ipfw. Наружу открыт только 25-й порт. Я имею ввиду защиту почтовой переписки с партнерами, клиентами и т.д. Можно конечно всем раздать цифровые сертификаты и подписывать/шифровать почту, но что сделать с теми, кто не согласится (крупные компании например)... А между тем эти письма можно перехватить (мне ж удалось). Туман сгущается :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Хабы и снифферы - есть ли решение"
	Сообщение от toor99 (ok) on 18-Мрт-05, 20:46  (MSK)
	>>Кгхм... Ну, в общем случае, никак. Но, простите, у вас важные деловые >>письма ходят через mail.ru ? Тогда в вашей фирме что-то не >>в порядке. >>Учитывая, что проплатить домен и купить почтовый хостинг стоит нынче копейки. > >Все клиенты сидят внутри сети под защитой ipfw. Наружу открыт только 25-й >порт. Я имею ввиду защиту почтовой переписки с партнерами, клиентами и >т.д. Можно конечно всем раздать цифровые сертификаты и подписывать/шифровать почту, но >что сделать с теми, кто не согласится (крупные компании например)... А >между тем эти письма можно перехватить (мне ж удалось). >Туман сгущается :) В идеале, конечно, шифровать письма, но уговорить всех на это действительно будет непросто... Нет, выход конечно же есть, но это уже будет стоить некоторых денег. Внешний сервер на колокейшн, всю почту принимать на него (и отправлять через него), а с вашим внутренним сервером его связать шифрованным туннелем. Но это минимум $50 в месяц, не считая стоимости собственно сервера. Может быть, кто-то из хостинговых провайдеров предоставляет поxожий сервис, попробуйте поискать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Хабы и снифферы - есть ли решение"
	Сообщение от Dorlas (??) on 18-Мрт-05, 20:55  (MSK)
	Спасибо за совет! Итак примерно определились: 1) Общаться с провайдером, тыкая пальцем в договор (вероятность успеха маленькая). 2) Внещний сервер + шифрованный тунель. 3) Шифрование почты А как насчет антисниффинга - есть ли какие-нибудь известные решения? Чтобы потом иметь достаточно доказательств (народ сидит под боком, найти не трудно)?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Хабы и снифферы - есть ли решение"
	Сообщение от toor99 (ok) on 18-Мрт-05, 21:39  (MSK)
	>А как насчет антисниффинга - есть ли какие-нибудь известные решения? Чтобы потом >иметь достаточно доказательств (народ сидит под боком, найти не трудно)? Ну какие тут могут быть решения... Разве что, поднять шифрованный туннель до провайдерского шлюза. Это относительно популярное решение в "домовых сетях". PPTP и тому подобное. Но для единственного клиента вряд ли провайдер станет это затевать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Хабы и снифферы - есть ли решение"
	Сообщение от Sampan on 18-Мрт-05, 23:51  (MSK)
	TOR - http://tor.eff.org/ решает такие проблемы красиво, эффективно и бесплатно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Хабы и снифферы - есть ли решение"
	Сообщение от toor99 (ok) on 19-Мрт-05, 00:04  (MSK)
	>TOR - http://tor.eff.org/ решает такие проблемы красиво, эффективно и бесплатно. Угу, а как почту *принимать*? Не отправлять, а именно принимать, на свой сервер. А вести деловую переписку через мейл.ру - это как-то не комильфо для приличной конторы. Да и вообще, все эти бесплатные сервисы - они сегодня есть, а завтра нет. Или остановят его на профилактику на неделю, и все, сливай воду.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Хабы и снифферы - есть ли решение"
Сообщение от Dmitry U. Karpov on 20-Мрт-05, 00:22  (MSK)
В вашем случае гораздо серьёзнее выглядит проблема кражи трафика (если оплата покилобайтная). Свичи тут не помогут, нужно либо ставить умный (и, =>, дорогой) свич, либо ставить роутер, либо организовать VPN-подключение (ключевые слова: PPTP, IPSec, PPPoE). Если провайдер не отреагирует - перехватите несколько чужих писем и покажите их владельцам.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Хабы и снифферы - есть ли решение"
Сообщение от AMDmi3 on 20-Мрт-05, 03:43  (MSK)
Есть отличная дока - sniffing FAQ: http://secinf.net/info/misc/sniffingfaq.htm Там написано про методы сниффинга, и, что самое главное, про методы обнаружения снифферов в сети. В общих словах, если злоумышленник будет перехватывать траффик сетевухой в promisc mode, и одновременно работать через нее с сетью в обычном режиме, то вероятность его обнаружить достаточно высока. Если же сетевуха, находящаяся в promisc mode, не будет посылать пакетов в сеть, то засечь ее будет уже правтически невозможно, поэтому никакие методы поиска снифферов не дают абсолютной гарантии успеха. Что делать, уже сказали - PGP/SSL/VPN.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.