Re: Sistema Anti-Clone (MIkroTik)
Ô irmão... tudo na paz??
Rapaz, eu acho que não compensa montar um gerador de certificados. É trabalho demais para uma coisa que já existe. Mas se formos analisar as estatísticas não nos preocuparíamos tanto. Às vezes a quantidade de banda que você perde com uma invasão é insignificante. O importante é dificultar, mas uma coisa eu te digo: A maioria dos invasores se aproveita do sistema baseados em informações dos próprios usuários, isso quando não são os próprios usuários. É por isso que tem camarada aí quebrando a cabeça em mudar senhas e não adianta, porquê está dando seu segredo ao próprio inimigo. É bem complicado, mas achando invasor e se ele for cliente a primeira coisa é cortar. Quem tem SCM sabe que o contrato prevê o corte de invasores.
Re: Sistema Anti-Clone (MIkroTik)
Galera eu, tive uma Idéia aonde poderia tá diminuindo o clone de mac na rede
colocando cada cliente com ranges de ip diferentes e gateways.... assim ficaria bem mais dificil bater o scaner na rede....
Re: Sistema Anti-Clone (MIkroTik)
Citação:
Postado originalmente por
lucfll
Galera eu, tive uma Idéia aonde poderia tá diminuindo o clone de mac na rede
colocando cada cliente com ranges de ip diferentes e gateways.... assim ficaria bem mais dificil bater o scaner na rede....
um sniffer pega tudo que trafegar na rede... mesmo que nao esteja na mesma faixa.
a unica alternativa é isolar por vlan ou fisicamente.
Re: Sistema Anti-Clone (MIkroTik)
Cara, imagina fazer isso em uma rede com 600 clientes?
Outra coisa, falando de sniffer... eu configurei uma VPN com Certificado Digital e, não se se vou falar demais, não consegui capturar nenhum pacote que fosse relevante, quanto a clonagem de MAC. Para falar a verdade utilizando o wireshark não consegui ler nenhum pacote da minha rede.
Imagino que isso tenha acontecido pela própria "arquitetura" de uma VPN, pois tudo que passa por ela é criptografado em 512 bits (se não estou enganado), no mínimo.
Re: Sistema Anti-Clone (MIkroTik)
Galera outra idéia tá estudando as portas que os escanner usa para sniffer as rede e bloquear no Filter Rules do mikrotik e usar faixa de ips diferenrte.
Um amigo me comentou sobre essa idéia e funcionou na rede dele...
Qualquer coisa estamos ai......