+ Responder ao Tópico



  1. Ô irmão... tudo na paz??
    Rapaz, eu acho que não compensa montar um gerador de certificados. É trabalho demais para uma coisa que já existe. Mas se formos analisar as estatísticas não nos preocuparíamos tanto. Às vezes a quantidade de banda que você perde com uma invasão é insignificante. O importante é dificultar, mas uma coisa eu te digo: A maioria dos invasores se aproveita do sistema baseados em informações dos próprios usuários, isso quando não são os próprios usuários. É por isso que tem camarada aí quebrando a cabeça em mudar senhas e não adianta, porquê está dando seu segredo ao próprio inimigo. É bem complicado, mas achando invasor e se ele for cliente a primeira coisa é cortar. Quem tem SCM sabe que o contrato prevê o corte de invasores.

  2. Galera eu, tive uma Idéia aonde poderia tá diminuindo o clone de mac na rede
    colocando cada cliente com ranges de ip diferentes e gateways.... assim ficaria bem mais dificil bater o scaner na rede....



  3. Citação Postado originalmente por lucfll Ver Post
    Galera eu, tive uma Idéia aonde poderia tá diminuindo o clone de mac na rede
    colocando cada cliente com ranges de ip diferentes e gateways.... assim ficaria bem mais dificil bater o scaner na rede....
    um sniffer pega tudo que trafegar na rede... mesmo que nao esteja na mesma faixa.
    a unica alternativa é isolar por vlan ou fisicamente.

  4. Cara, imagina fazer isso em uma rede com 600 clientes?

    Outra coisa, falando de sniffer... eu configurei uma VPN com Certificado Digital e, não se se vou falar demais, não consegui capturar nenhum pacote que fosse relevante, quanto a clonagem de MAC. Para falar a verdade utilizando o wireshark não consegui ler nenhum pacote da minha rede.

    Imagino que isso tenha acontecido pela própria "arquitetura" de uma VPN, pois tudo que passa por ela é criptografado em 512 bits (se não estou enganado), no mínimo.



  5. Galera outra idéia tá estudando as portas que os escanner usa para sniffer as rede e bloquear no Filter Rules do mikrotik e usar faixa de ips diferenrte.
    Um amigo me comentou sobre essa idéia e funcionou na rede dele...
    Qualquer coisa estamos ai......






Tópicos Similares

  1. Respostas: 495
    Último Post: 23-10-2017, 01:22
  2. Sistema Administrativo para Mikrotik
    Por AndersonMachado no fórum Redes
    Respostas: 0
    Último Post: 08-09-2008, 10:50
  3. Sistema Gerencial para Mikrotik
    Por AndersonMachado no fórum Redes
    Respostas: 0
    Último Post: 08-05-2008, 10:53
  4. Sistema p/ Gerencia Mikrotik
    Por daniloacr no fórum Redes
    Respostas: 16
    Último Post: 29-01-2008, 08:57
  5. Sistema Administrativo para Mikrotik ( mysql/delphi/ssh )
    Por AndersonMachado no fórum Redes
    Respostas: 22
    Último Post: 26-10-2007, 18:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L