Re: check switch connections

Se hai questo problema e hai degli switch decenti puoi attivare una
funzionalitą che permette di bloccare il macaddress in uso sulla porta
(so che i cisco lo fanno).
altra cosa intelligente č non attestare porte non in uso (staccando la
patch cord dal patch panel :-)

In ultimo ma non da ultimo, seprare le porte a rischio su una vlan
separata e metterci un bel firewallino che dispensa ip in rete privata
via dhcp e poi natta il tutto per l'uscita.

Simo.

On Fri, 2003-01-03 at 11:28, marco wrote:
> Ciao a tutti,
>                  sono Marco di Brescia. Sto facendo una tesi di laurea sulla
> sicurezza delle reti LAN; il problema nella rete locale del mio dipartimento
> e'costituito da quelli che arrivano con il portatile, si connettono ad una
> delle tante prese RJ45 sparse per il dip. e si fregano un IP attualmente non in
> uso.
> Non si possono installare software di autenticazione tipo RADIUS, allora io ho
> costruito un programma in Perl che periodicamente interroga tramite SNMP gli
> switch e si fa dire a che porta dello switch e' connesso tale MAC address.
> Dal momento che i PC autorizzati si connettono sempre alle stesse prese RJ45 e
> quindi alle stesse porte degli switch, io spero in questo modo di riuscire a
> loggare il fatto che un IP autorizzato(ma rubato..) si connetta ad una porta
> dello switch che non e' la solita....
> Credete che questo sia un buon approccio per aumentare la sicurezza???
> Grazie...
>                                                Marco Antonioli
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part