Re: [ml] nuovo gruppo in windows network

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wednesday 29 September 2004 16:55, za gor te nay wrote:
> Non c'è traccia sui DHCP server di qualche nome strano,

domanda: non c'è un "sistema" (a me interessa linux based) che impedisce le 
connessioni per macchine (ad esempio) non registrate in un dhcp 
server/ldap/anything

> quindi 
> l'appartenente al gruppo caligola deve avere per forza staccato un cavo di
> un dispositivo autorizzato ed essersi introdotto nella rete utilizzando un
> indirizzo fisso, permesso ma non occupato da altri.
> Ma io non ho idea di come monitorarlo...

intanto ti consiglio di scoprire l'ip (magari provando a connettere la 
macchina in questione con un tcpdump sotto)

una volta che sai l'ip, puoi fare o non fare tante cose.

- - se hai switch managed, hai trovato l'intruso.
- - se è switch ma non è managed (peccato), lanci un ping continuo, o qualcosa 
che generi tantissimo traffico (magari quando l'azienda è chiusa) e vedi 
quale lucetta fa brillare la stanza...
- - se hai un hub, con il solito ping in background, inizi a staccare e 
riattaccare i cavi dallo/dagli hub fino a trovare il pc (brigoso, oneroso).
- - se le reti aziendali sono separate logicamente anche da classi di ip 
differenti (cosa buona e giusta) sai almeno macroscopicamente dove si trova 
il pc.

almeno, io nella mia ignoranza, farei così.

bye
daniele
- -- 
PGP Key-ID: 0xF482D454
- --
to bodly go where no man has gone before.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFBWtCw8Tj5mfSC1FQRAk9pAJ4yaWMIWVd724awU/e6lFBhIoHpCgCeJNYn
d1VNQZqqnTZzPHj9NpEWld8=
=+3FF
-----END PGP SIGNATURE-----