27
-
#27 Az első válasz viszont általában attól a szervertől jön, amelyik utoljára osztott IP-t a kliensnek, mivel a kliens előbb egy IP foglaló broadcast üzenetet küld, amiben megpróbálja megszerezni az utoljára használt IP-jét. Ha nem sikerül, akkor persze minden szerver közel azonos esélyekkel próbálkozhat :)
Persze még én is egyetemista vagyok, de mellette dolgozom, igaz nem ilyen irányban. Ez "csak" érdekelt. -
Walentino #26 Nincsenek mindenhol fully managelhető switchek, sajnos (MAC adress ellenőrzés minden porton, stb..).
Az "egyszeri" switcheket meg lehet "hülyíteni", ekkor a végpont megkap minden átmenő adatot a switchtől:(
DHCP-vel is létezik nem dinamikus IP kiosztás (MAC alapján), ekkor juliska néni is mindig ugyanazt az ip-t kapja, és az unokája DreamCastja megtalálja a hálózaton:)
Egy hálózaton több DHCP server is lehet, ekkor az első választ tekinti érvényesnek a gép.
Persze én még nem "dolgozom", csak egyetemista vagyok:)
-
#25 Azt azért megnézem, hogy az általad becsempészett DreamCast-ból hogyan csinálsz switch-et, ami senkinek sem szúr szemet :))))) -
#23 Az en munkahelyemen ketten vagyunk uzemeltetok es tobb mint 600 gep van, 8 kulonbozo szerver. Nem csak PC, de VAX is.
Azert hasznalunk fix IP cimeket mert sokkal uzembiztosabb (mi van ha ledoglik a DHCP szerver, vagy nem fer hozza a halozathoz?) es gyorsabb a halozat (nincs IP keregetes, minimalis uzenetszoras) es lehet tervezni (ha juliska neni nem kapcsolja be a gepet egy hetig mert elmegy szabadsagra akkor is ugyanaz marad a gep cime).
Mindenhol 3COM SS II Switch 3300/24 -ek vannak uvegmodullal. Ezek persze menedzselhetoek...
Az uzemen kivuli vegpontok nincsenek engedelyezve, stb...
"de csak szivas volt vele.. 5 rendszergazda es mindegyik mas-mas ipket allitgatott."
Szerintem minden csak gondos tervezes es odafigyeles kerdese. Ha egy rendszeruzemelteto nem ismeri a rabizott rendszer felepiteset akkor nem abba a munkakorbe valo...
-
Rive #22 A fix IP néhol szerencsére (sajnos csak néhol :( ) használatban van, rendes helyeken, ahol a címek kiosztása normális könyveléssel történik, és ahol bejegyzik a MAC addr.-t, IP-t, szegmenst, szobát, aljzatot ( :) ) - nos ilyen helyeken még a biztonságot is növeli, és még csak gond sincs vele. Viszont, öt rendszergazdánál elhiszem, hogy sokat szívtatok ezzel...
A gond nálunk is akkor kezdődik, amikor jön az egyszeri diák Hollandiából, és rápakolja a laptopot a legközelebbi aljzatra, majd választ magának egy IP-t :)
-
Rive #20 #16: semennyire... Normális helyen a kábelek, egyebek zárt kábelcsatornában futnak, a matávos meg nem jön a kapun túl :) (na jó, az alközpontig még beengedik, de felügyelettel... )
Amit feszegetsz, az a bizalom kérdése: Aki nagyobb biztonságra törekszik, annál az alapállapot a masszív paranoia :) -
#19 HDD kezelés nagyon régi, és létező megoldás Dreamcaston. létezik webserver programcsomag, kis melléklettel, hogy miként kell a HDD-t csatlakoztatni. a fenti kép csak illusztráció :o)))) -
#18 :) -
Rive #15 Mondjuk, egy elsődleges szűrés után egy echo request csomag törzsében, vagy akár egy előzmények nélküli ACK-ban továbbítja a fennmaradó információt a megfelelő programokkal ellátott célgépnek - akár egy másik gép IP-számát ellopva, hiszen sajnos a kisebb-nagyobb cégek tűzfalainál sajnos még ma sem minden esetben ellenőrzik pl. azt, hogy a belülről jövő forgalomnál a MAC addr. stimmel-e az IP-vel...
A MAC átírása, bár nem lehetetlen, de valamivel nehezebb ügy...
-
Rive #13 #11: nem stimmel. Elég promisc. módba kapcsolni a hálókártyát. Ezt általában ismerik a modern típusok. -
Rive #12 Az a 10 gép/switch elég ritkán jön össze errefelé. Mint írtam, jelenleg az a divat, hogy emeletenként egy switch, a többit HUB-ok intézik.
Ha most promisc. módba tenném a hálókártyámat, legalább 10-15 gép forgalmát kapnám. Persze, 10 perc múlva jönne a telefon, dehát ehhez kell a módosított kernel... -
#11 Ja, es azt elfelejtettem mondani, hogy a halozati kartya BIOS-at is modositani kell mert el fogja dobalni azokat a kereteket amelyek nem neki szolnak... Tehat nem eleg egy modositott Linux kernel...
-
#10 "Csak tudnám, hogy miért abból indulsz ki, hogy mindenütt switch-eket használnak? Nem szokás..."
Dehogynem!
Ha 10 gepnel tobbet kell halozatba kotni akkor termeszetesen, nem hub-okat kell hasznalni. Es nem az adatbiztonsag, hanem a sebesseg miatt...
-
#9 Kosh: létezik a DC-hez broadband csatlakozó, Ámerikában rendelhető még, és működik gond nélkül.
mellesleg a japán és euro változat 33,6os modemmel rendelkezik gyárilag, az amcsinak van 56K-s modemje. -
Rive #8 Csak tudnám, hogy miért abból indulsz ki, hogy mindenütt switch-eket használnak? Nem szokás...
Általában egy-egy emeletre jut egy switch (tisztelet a kivételeknek)...
A Juliska meg sose szokta számon tartani, hogy hány foglalat szabad az aljzaton, amíg az _ő_ gépe működik... -
#7 "Egy semmi alapgép egy módosított Linux kernellel a teljes hálózati forgalmat képes észrevétlenül lehallgatni."
Felteve, hogy megy arra valami...
Ahhoz, hogy jelentos halozati adatforgalmat tudjon lehallgatni, egy olyan "helyre" kell bekotni ahol nagy atmeno forgalom van. Ha egy vegpontra koti be (ethernet-utp) Juliska neni gepe helyett akkor nem fog tudni lehallgatni szart se... csak a szort uzeneteket, az meg nem sok minden (FIX IP CIMEK)...
Azt meg elkepzelhetetlennek tartom, hogy valaki kinyisson egy lezart rendezot es meghekkelje a kabeleket ugy, hogy teljesen eszrevetlen maradjon. Vagy esetleg kibuzerajla a kabelcsatornabol az optikai kabelt es arra csatlakozzon...
-
#6 "...szoftvert készítettek a Dreamcasthoz, amellyel a broadband csatolóval rendelkező játékkonzolból....."
A DC gyárilag egy 56K-s modemmel rendelkezik, az távolról sem broadband!
(ha hálókártyát is hackoltak bele, az más) -
Rive #5 A fizikai csatlakoztatásról semmit sem tudok, de.
Egy semmi alapgép egy módosított Linux kernellel a teljes hálózati forgalmat képes észrevétlenül lehallgatni. A továbbítás más kérdés, de nem megoldhatatlan: a fix IP-k meg senkit sem zavarnak.
A korrekt biztonságtechnikába beletartozik a hálózati forgalom titkosítása, valamint a kábelezés időnkénti ellenőrzése is, bár szerfölött kevés helyet ismerek, ahol mindez együtt megvan.
Meglehetősen sok helyen használnak még pl. TELNET-et - minden ellenkező tanács ellenére... -
#4 Szerintem ez egy marhasag...
1- Hogyan kapcsolja a halozatra?...
Kezet csokolom juliska neni! Megengedi, hogy kihuzzam a szamitogepe halozati csatlakozojat es ezt az aranyos kis dobozt csatlakoztassam helyette?...
Vagy megkeri a rendszeruzemeltetot, hogy kosse mar be a cuccot.?..
2- Milyen halozati forgalmat akar elfogni, amikor minden normalis helyen fix IP cimek vannak es SWITCH -eket hasznalnak?
Ha a szerkezetnek nincs IP cime akkor nem tud rendesen kommunikalni a halozaton. A switch-ek miatt meg nem fog megkapni minden keretet, csak azokat amelyek arra a halozati szegmense lettek cimezve. Azzal amit megkap, meg kitorolheti a segget.
-
#2 Azért néha sajnálom hogy nem untam magamat ennyire gyerekkoromban.
Irígylem ezeket a tehetséges embereket. -
#1 ehhh nem nagy cucc..:))