Có thể phát hiện một chuyển đổi trái phép trên mạng?

0

Có thể phát hiện một chuyển đổi trái phép trên mạng LAN? Bộ phận CNTT của trường đại học của tôi không cho phép mọi người gắn thiết bị chuyển mạch của riêng họ vào mạng. Tôi muốn biết liệu thực sự có thể phát hiện ra chúng và phá vỡ phát hiện không?

Liệu một máy ảo với các kết nối mạng được bắc cầu có làm cho máy chủ trông giống như một công tắc không? Làm thế nào một lần có thể phân tích lưu lượng truy cập từ một cổng để biết liệu có một công tắc hạ lưu hoặc nếu chúng chỉ là máy ảo? Tôi có thể thay đổi MAC máy vật lý của mình (3 octate đầu tiên) thành trong phạm vi của các máy ảo, nếu MAC là cách duy nhất để phân biệt các thiết bị chuyển mạch với VM.

virtual-machine  lan  switch 
Chúa ơi.
nguồn

Câu trả lời:

1

Sử dụng các công tắc được quản lý hoặc một hệ thống như arpwatch, nó có khả năng giám sát tất cả lưu lượng truy cập trên mạng để tìm địa chỉ MAC. Sau đó, bạn có thể thực thi rằng chỉ một địa chỉ MAC được định tuyến đến từng cổng trên thiết bị chuyển mạch được quản lý. Khi một công tắc được sử dụng bên ngoài mạng của bạn, bạn sẽ nhận thấy vì sẽ có quá nhiều (> 1) địa chỉ MAC được chuyển đến một cổng nhất định.

Cầu máy ảo vẫn sẽ nhìn theo cách này vì có nhiều hơn một địa chỉ trên một cổng nhất định, nhưng một máy ảo được định cấu hình trong cấu hình NAT thì không, vì tất cả lưu lượng sẽ đi qua máy chủ. Những gì thuộc tính địa chỉ MAC nói không thực sự là vấn đề, đó là số lượng địa chỉ trong bảng ARP cho một địa điểm nhất định.

Là trường đại học của bạn sử dụng một hệ thống như vậy? phụ thuộc vào rất nhiều yếu tố Tôi có xu hướng đoán rằng họ không phải, chỉ vì kiểu thiết lập này cần có thời gian và công sức để thực hiện. Họ có thể, mặc dù. Nếu trường đại học của bạn sử dụng xác thực RADIUS thì đây chắc chắn sẽ là một khối đường, vì máy chủ RADIUS đang theo dõi các đối tượng địa chỉ MAC của tôi và do đó sẽ xem mỗi thứ trên công tắc là một máy khách khác nhau, vì vậy tất cả chúng cần được xác thực riêng.

jcrawfordor
nguồn
Trường đại học của tôi không sử dụng RADIUS trên mạng LAN có dây - cắm vào và bạn được kết nối. Mạng cầu nối trên máy ảo hoạt động tốt. Tôi có xu hướng tin rằng điều duy nhất họ có tại chỗ là 'Chính sách hoạt động' để ngăn chặn các công tắc được kết nối. Nếu họ thấy quá nhiều MAC hoặc WiFi AP trái phép, họ sẽ đến để điều tra thực tế và lấy địa chỉ MAC để tạo tập lệnh.
Chúa ơi.
0

nếu bạn kết nối một công tắc, điều này có nghĩa là bạn sẽ có nhiều hơn một địa chỉ mac nói chuyện với mạng, điều này có thể bị khóa trên các công tắc doanh nghiệp như của cisco

ngay cả khi bạn kết nối VM, nó sẽ cần một địa chỉ mac khác và câu chuyện tương tự sẽ được áp dụng

tais
nguồn
Mạng lưới cầu nối chưa bao giờ là một vấn đề đối với tôi.
Chúa ơi.
0

Tôi tin rằng nmap có thể cho ai đó biết những gì được kết nối với mạng và cho dù đó là bộ chuyển mạch hoặc bộ định tuyến hoặc Pc. Bạn có thể kiểm tra tài liệu để xem liệu nó có thể bị đánh lừa bằng cách giả mạo mac không.

Tony Kaz
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.