.::TECH TOWN FORUM::. -> filtro mac in rete cablata

.::HOMEPAGE::. · .::REGOLAMENTO::.

Aiuto

Cerca

Utenti

Calendario

Benvenuto Visitatore ( Connettiti | Registrati )

Rispedisci Email di convalida

.::TECH TOWN FORUM::. -> .::SICUREZZA::. -> .::NET SECURITY

filtro mac in rete cablata

Iscriviti a questa discussione | Invia disc. tramite email | Stampa Discussione

scheggia di silicio	Inviato il: Oct 10 2006, 02:37 PM
New Member Gruppo: Members Messaggi: 20 Utente Nr.: 629 Iscritto il: 6-May 06	ipotesi (non è a mio avviso delle migliori): rete interna, chiusa verso l'esterno, il server (win 2000 server) ha il servezio dhcp attivo e i router non dispongono di un filtraggio dei mac address. tuttavia nell'ipotesi di un attacco dall'interno mi interesserebbe la possibilità di implementare un filtraggio sui MAC address che accedono alla rete cablata (no wireless), in modo da impedire l'inserimento di macchine non autorizzate su cui potrebbe essere attivo uno sniffer. Parto dal presupposto che le macchine autorizzate siano sicure e non possano essere compromesse). lo so che è abbastanza semplice cambiarlo, sia su linux che in windows. ho trovato (http://www.amagri.it/Sicurezza_MS_Windows/strumenti_sicurezza.htm) la segnalazione di questo interessante utility per win2000: ------------------------------ PromqryUI 1.0: è un programma per Windows 2000, Windows Server 2003 e Windows XP che permette di rilevare la presenza di interfacce di rete in modalità promiscua. ---------------------------- è anche vero che con la suite per la sicurezza di BullGuard il firewall mi indica immediatamente l'attività di ARP poisoning messa in atto da Ettercap, per esempio. grazie

MItaly	Inviato il: Oct 10 2006, 04:03 PM
Tech Town Team Gruppo: Admin Messaggi: 1023 Utente Nr.: 289 Iscritto il: 10-January 05	... e la domanda è... -------------------- Sii un navigatore serio, naviga con ! IrfanPaint

scheggia di silicio	Inviato il: Oct 11 2006, 07:43 AM
New Member Gruppo: Members Messaggi: 20 Utente Nr.: 629 Iscritto il: 6-May 06	ehm....ehm.... la domanda era: è possibile filtrare in base al mac address grazie a qualche utility di win2000 server, o a qualche programma di terze parti? ci sono riuscito...a porre la domanda...

MItaly	Inviato il: Oct 11 2006, 11:12 AM
Tech Town Team Gruppo: Admin Messaggi: 1023 Utente Nr.: 289 Iscritto il: 10-January 05	Non credo esista una funzionalità integrata... ma questo è più il campo di Sego, vediamo cosa dice lui . -------------------- Sii un navigatore serio, naviga con ! IrfanPaint

Sego

Inviato il: Oct 12 2006, 12:08 PM

Tech Town Team

Gruppo: Admin
Messaggi: 700
Utente Nr.: 4
Iscritto il: 12-November 03

L'idea che mi era venuta era cmq per lo meno di tentare di mettere mano al server dhcp in maniera da "securizzarlo" un po'.... pero' non so quanto sia fattibile... o meglio non lo è con i classici strumenti standard diciamo cosi'...
Stando a quanto si legge qui:
http://www.microsoft.com/technet/community...07_tn_dhcp.mspx

QUOTE

Govind [MSFT] (Expert):
Q: Is there a way to get the current version of DHCP server to reject MAC addresses and not assign them an IP?
A: You can do it by writing a callout dll. Basically in callout dll, you can check MAC addresses against your allowed set of MAC addresses and then decide whether you want to allow or deny this MAC.

Non sembra neanche troppo difficile da realizzare come cosa..

E inoltre anche qui in questo topic: link su google gruppi
rispondono che per l'appunto la cosa non è fattibile con il semplice dhcp... ma consigliano di far qualcos'altro del tipo:

QUOTE

If you are looking for security, you might wish to look into 802.1x for true
authentication done at Layer2.

Quello che ti posso dire è che cmq usare l'autenticazione 802.1x potrebbe essere la soluzione migliore...
Anche posto che tu realizzi la "call-out dll" di cui parlano sopra... il semplice spoofing del mac - address potrebbe consentire di superare il problema...

Cmq l'idea di usare tool che rilevino qualcuno che si è messo in modalità promiscua o che stia facendo dell'arp poisoning è sicuramente consigliata...
Inoltre se hai messo in sicurezza i punti di accesso fisici alla tua rete cablata... intendo cose del tipo:
- gli switch o hub sono chiusi a chiave
- non ci sono prese a muro "scoperte" che fanno da punto di ingresso
resta sempre cmq il fattore dipendente maligno che stacca il cavo di rete dalla postazione di lavoro e si attacca con il proprio portatile per fare il bello e cattivo tempo.

Forse a sto punto conviene pensare proprio al discorso autenticazione 802.1x:
802.1x in rete cablate considerate pericolose

Spero di aver in qualche modo risposto ai tuoi dubbi.. anche se non ne sono sicuro!

Facci sapere!

--------------------

------------------------------------
"....I tried so hard
And got so far
But in the end
It doesn't even matter
I had to fall
And lose it all
But in the end
It doesn't even matter ...."

Linkin Park - In the end
------------------------------------
sego (owner/webmaster of the-skulls.com)
Member of Tech Town Team [www.techtown.it]
Blog personale [www.securnetwork.net]

Utenti totali che stanno leggendo la discussione: 0 (0 Visitatori e 0 Utenti Anonimi)

Gli utenti registrati sono 0 :

« Disc. precedente | .::NET SECURITY | Disc. successiva »

[ Script Execution time: 0.0512 ] [ 13 queries used ] [ GZIP Abilitato ]