Имеется сетка на свичах. Работает снифер спуфингом и выуживает пароли на аськи и почту + ложит всю сеть. Постоянно ведутся логи изменения маков и айпишников + срабатывает фаер (слава сигейту ).
Пожалуйста, умные люди, ответьте на следующие вопросы:
1*. Как вычислить машину на которой работает снифер?
2. Какой фаер умеет закрывать все сетевые соединения при обнаружении спуфинга (Sygate PF тока фиксирует, но никакх действий не производит)?
3. Как на вингейтовской проксе настроить поддрежку TLS для почты?
З.Ы. по первой смере айпишника или мака не узнать, т.к. изначально ставят произвольный мак и айпишник, а потом уже запускают снифер.
Задолбали уже сниферить
Заранее благодарен
Пожалуйста, умные люди, ответьте на следующие вопросы:
1*. Как вычислить машину на которой работает снифер?
2. Какой фаер умеет закрывать все сетевые соединения при обнаружении спуфинга (Sygate PF тока фиксирует, но никакх действий не производит)?
3. Как на вингейтовской проксе настроить поддрежку TLS для почты?
З.Ы. по первой смере айпишника или мака не узнать, т.к. изначально ставят произвольный мак и айпишник, а потом уже запускают снифер.
Задолбали уже сниферить
Заранее благодарен