[MASOCH-L] sniffer em rede LAN

Claudio Corrêa Porto claudio at intron.com.br
Thu Jul 1 12:18:09 BRT 2010 

Alexandre,

Vou resumir, pois não é tão simples assim... Para tentar se didático, o
wireshark não pega, mas um sniffer do tipo ettercap pega sim, pois utiliza
uma estratégia diferente com ARP poisoning. O próprio ettercap consegue
detectar se tem alguém rodando um outro ARP poisoning na rede.

Você pode minimizar isto com algum gerneciamento, por exemplo, fixando o MAC
das estações nas portas dos switches, criando vlans (se for o caso), e até
mesmo instalando um IDS para detectar atividades espúrias pela rede. É o
tipo de problema que deve ter uma abordagem multidisciplinar, incluindo
lançar mão de punição administrativa pela violação das normas de segurança
da empresa.

Por outro lado pode ser alguma atividade provocada por um vírus ou worm
tentando rodar portscan em reder remotas e locais.

Abraço!
-- 
Atenciosamente,
Claudio Corrêa Porto
+55 11 9985-6816
+55 11 4169-5885

Antes de imprimir pense no meio ambiente. Imprima somente o necessário e
utilize papel reciclado.




Em 1 de julho de 2010 08:29, Alexandre J. Correa - Onda Internet <
alexandre at onda.psi.br> escreveu:

> Caros,
>
> Tem um cliente meu que está com um problema, está desconfiando de
> espionagem (sniff) na rede, a rede dele tem 2 switchs 48 portas da cisco
> (nao recordo o modelo mas sao gerenciaveis).
>
> Existe alguma maneira de isolar, ou fazer algo para que sniffer de rede,
> tipo wireshark nao pegue nada de trafego.. alias com switch isso ja resolve
> porque nao tem aquele tanto de broadcast nas portas (igual acontece com
> hub)..
>
> Mas se alguem tiver alguma ideia de como posso sugerir uma melhoria na
> segurança da rede dele, fico grato :)
>
> Uma das alternativas que vou indicar é o uso de windows NAP com 802.1x,
> somente maquinas certificadas acessam a rede, isso ja vai diminuir bastante
> problema.
>
> até !
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Sócio-Administrador
>
> Onda Internet
> www.onda.net.br
>
> IPV6 Ready !
> www.ipv6.onda.net.br
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list