KIRIFAN,
Почему частично?

С port-security понятно. Но с IP-MAC-Port Binding...

Про VLAN'ы я понял, приму к сведению (уже открыл страницу в википедии по этому поводу и загружаю от туда знания в свою голову )

SOLDIER, tmp, ловите по голосу


Но вернёмся к IP-MAC-Port Binding и port-security. Отбросив их минусы (описанные tmp'ом). Эти функции могут решить проблему arp-спуфигна?

Кабель благополучно нашёлся
Всем спасибо!

Почему? Чем плохо контролировать связку MAC/IP и лочить порт если обнаружено нарушение?

Как я понял, port-security следит только за МАС на поределённом порту, но не за МАС/IP одновременно. За одновременным следит IP-MAC Binding.

И каким же образом port-security будет защищать от arp-спуфинга?

Вообще, этот вопрос уже поднимался на форумах секлаба, но ничего конкретного тогда я изъять не смог из сообщений...

Суть: есть управляемый коммутатор CiscoCatalyst 2940. Как с помощью него можно бороться с arp-спуфингом? Как я понял, port-security не катит. Но можно привязывать к порту и МАС и IP (кажись, это IP-MAC Binding). В этом суть борьбы?
Если я на верном пути - какие ещё есть именно средствами управляемых коммутаторов

Мне доктор из Воненной Медецинской Академии посоветовал просто чаще есть студень - там есть та смазка, которая необходима организму. Правда, он жирный. Если есть противопоказания к жиру - лучше не стоит им злоупотреблять

Уж лучше винцом смаковать: 150-200 гр перед сном. Эффект тот же, но несоизмеримо полезней Я каждый третий день вот так и делаю. Сон потом - как у младенца. И с утра прилив сил и отличное настроение

Как я понял из мануалов, если кто-то менял IP свитча - через Express Setup к нему не подобраться... Значит, остаётся 2 пути:

1. Тупо перебирать IP (например, в Cisco Network Assistant) в надежде найти присвоенный свитчу

2. Найти-таки кабель для подрубления к консоли

Всё верно?

И екщё такой вопросик: в компьютерных магазинах (Кей, Компьютерный Мир) не видел среди продукции role-кабели. Где их можно приобрести?

Спасибо, буду читать.
Странно: я был на сайте Cisco, смторел доки по этому коммутатору. Там были другие, не такие подробные...

Смутно верится, что из-за Ethernet кабеля порт мог сгореть

Пробовал настроить его через Express Setup (как написано в инструкции):
задерживая кнопку Mode на 2 сек при загрузке и подключив его к порту - не получилось: адрес 10.0.0.1 не пинговался и браузером не заходился... К слову, при зажиме кнопки Mode должны гореть все диоды зелёным цветом. Единожды у меня получилось сделать так, чтоб SYST загорелся зелёным после этой процедуры (до этого мигал жёлтым). Остальные же так и не загорелись...
Может, ещё чего толкового найду в мануалах

Т.е. надо искать Rolled кабель. Без него не получится настроить? Ну, будем искать...

Инструкции в у меня не было. Мне только дали вот эту бандурину. Даже сетевого шнура не было. Пришлось взять от второго компа.
Кто-то говорил, что к консоли через COM-порт подрубаться надо. Но шнура для этого дела не нашли. Поэтому и эксперементировал с Ethereal, т.к. разъём подошёл

Когда подключаюсь к консольному порту (Ethernet шнуром) - в ноутбуке у меня сети нет: пишет, мол сетевой кабель не подключён (может, нужен кросс?).
В описании от производителя насчёт конфигурации написано, что надо подрубаться к свитчу через лююой сетебой порт (из 8-и). Когда подрубаюсь - тогда сеть появляется

Т.е. подрубить к этому свитчу 2 компа и трассировать один через другой?
Что такое транк и мар?

Где он должен быть?

Возможно. Чтоб быть уверенней - попроси письмецо тебе прислать. Там в служебных заголовках и найдёшь IP отправителя

А что ты хочешь сделать?

В общем, попался мне в руки этот девайс. Кто-то до меня его конфигурировал, настроек его не сохранилось. Как я понял, hard reset там не предусмотрен. Попытка пинговать адрес 10.0.0.1 ни к чему не приводит (на локальном компе адрес 10.0.0.2).

Читал data sheets - это не прояснило ситуации (может, плохо читал...)
Так и не разабрался каким боком вход Controls поможет мне гибче настраивать коммутатор...

Хм... да вроде сработает и так...
В крайнем случае эксперементируй с перекодировкой и прочим

Нужны персональные файерволлы с защитой от arp-спуфинга. Знаю только про Outpost и Agava Firewall. Какие есть ещё?
Интересует как виндовая реализация, так и линуксовая.

Лично мой опыт сна такой:
1. Если спать 4-5 часов в сутки - нормально себя чувствуешь пару дней. Потом начинаешь замечать, что силы не восстановились должным образом.
2. Если Спать по 4-5 часов в сутки на протяжении не менее 3-х дней - организм обязательно рассчитается с тобой за это: в один прекрасный день ты решишь просто полежать на дивате 5 мин... и тебя срубит часа так на 4
3. Не думай, что ты сможешь перехитрить организм. К нему надо относиться с уважением. Если не уважать организм (а он это почувствует, если спать мало и часто) - организм найдёт рычаги воздействия. Вот что однажды выкинул мой организм после того, как я часто мало спал: к усталости добавил температуру. Я подумал: не гоже ходить с температурой. Останусь дома, посплю... в итоге он получил что хотел, на сделующий день и следа ни от усталости ни от температуры не осталось. Этот случай отбил у меня всякое желание узнавать какие ещё рычаги воздействия ведомы организму.
4. Бывают дни, когда всё же надо неделю-другую спать по 4-5 часов (сессия и т.д.). Я в этом случае резко снижаю количество пищи (раза в 2), и одновременно увеличиваю потребление кефира и зелёного чая (пью по 5-6 раз в день). На пару недель такой рацион вполне выводит работоспособность на нужный уровень

Максим,
Как уже советовали, поставь wireshark - узнаешь хоть что за пакеты идут. А совместно с выводом netstat -a -b и заразу вычислишь

Хотя, странно, что Outpost ни фига не видит... Стоит проветить комп антируткитами вроде Rootkit revealer

И при чём тут это? Был разговор про локальную сеть?