utilizzo di ip non autorizzato

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: utilizzo di ip non autorizzato
Mittente: Igor Falcomata'
Data: 29 Feb 2004 18:37:39 -0000

Alcuni thread recenti piu' o meno rilevati. Reply accettati solo se nuovi
rispetto a quanto espanso nei link sottocitati.

http://www.sikurezza.org/ml/02_04/msg00009.html
http://www.sikurezza.org/ml/01_04/msg00247.html
http://www.sikurezza.org/ml/12_03/msg00183.html
http://www.sikurezza.org/ml/10_03/msg00153.html
http://www.sikurezza.org/ml/05_03/msg00127.html
http://www.sikurezza.org/ml/01_03/msg00174.html
http://www.sikurezza.org/ml/01_03/msg00005.html

aggiungerei anche al volo (untested):
http://freshmeat.net/branches/34741/
IP Sentinel is a tool that tries to prevent unauthorized usage of IP
addresses within an ethernet broadcast domain by answering ARP requests.
After receiving faked replies, requesting parties store the MAC in their ARP
tables and will send future packets to this invalid MAC, rendering the IP
unreachable.

http://freshmeat.net/releases/147771/
IPLoc is a script to locate switch and switch ports from IP and MAC address
data collected from central routers. This can be used to ease abuse issues
and track end users.

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
Date: Fri, 27 Feb 2004 13:14:12 +0100
From: Marco Polci <mpolci<at>csr.unibo.it>
Subject: utilizzo di ip non autorizzato

Ho questo problema:
nella mia rete ogni tanto arriva qualche utente che collega il portatile
utilizzando il primo ip trovato libero (facendo il ping di un indirizzo a
caso).
Il primo problema è che spesso si becca l'indirizzo di una macchina
temporaneamente spenta, e appena viene accesa c'è un bel conflitto di ip.
Inoltre ho l'esigenza di sapere sempre per ogni indirizzo ip a chi è stato
assegnato, per cui adesso funziona così: chi vuole collegarsi alla rete
viene da me, gli dò un indirizzo ip che registro nel sever DNS mettendoci
come commento a chi è assegnato.

Come posso fare per impedire che qualcuno si connetta alla rete utilizzando
l'ip che gli pare a lui?
Ho pensato che potrei bloccare gli indirizzi MAC sulle porte degli switch ma
è una soluzione troppo macchinosa, che mi costringerebbe a modificare la
configurazione ogni volta che uno si sposta (succede spesso).

Potrei fare allocare tutti gli indirizzi ip non registrati sul DNS al server
stesso, ma non risolverei il problema delle macchine spente. Avete qualche
consiglio da darmi?

Grazie,
Marco.

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: un consiglio su network analyzer & statistiche..., Fallucchi Antonio
- indice

Argomento:
- precedente: Conf. firewall per web server, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005