Самый простой способ контроля подключенного к сети устройства заключается в проверке его MAC-адреса. Этот контроль поддерживается практически всеми управляемыми коммутаторами. При включении этого режима коммутатор запоминает MAC-адрес из первого пришедшего пакета и в дальнейшем пропускает данные только с этого устройства.

Включение проверки MAC-адреса позволит защититься от такой уязвимости, как ARP-spoofing1, при реализации которой злоумышленник может "расположиться" между двумя компьютерами, обменивающимися данными, и перехватывать весь трафик.

Но поскольку при обнаружении пакета с другим адресом коммутатор блокирует порт до явного вмешательства, администраторы не любят включать такую возможность по собственной инициативе.

Примечание Этот способ следует применять только тогда, когда другие методы недоступны. Например, для портов, к которым подключены сетевые принтеры. Существует много способов заменить реальный MAC-адрес на произвольное значение. Это легко сделать даже средствами Windows (рис. 9.5), не говоря уже о различных специализированных утилитах, таких как SMAC (http://www.klcconsulting.net/smac) и др.

Изменение MAC-адреса путем редактирования свойств адаптера

Рис. 9.5. Изменение MAC-адреса путем редактирования свойств адаптера.

Если настройки сетевого адаптера не содержат возможности смены MAC-адреса, можно его изменить через реестр системы - параметр NetworkAddress ключа HKLM\SYSTEM\CurrentControlSet\Control\Class\<GUX.D сетевого адаптера>. После изменения MAC-адреса желательно перезапустить сетевой интерфейс (отключить и снова включить)

Контроль проходящего трафика | Самоучитель системного администратора | Протокол 802.1х


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31