Регистрация Войти
Рейтинг:0
Phoenix5650 avatar Server

Переключатель Hp - включить неразборчивый интерфейс, но предотвратить возможную атаку

флаг eg
Phoenix5650

Я столкнулся со странным запросом, который мой клиент сделал мне, и мне нужна помощь. Он попросил меня поставить зонд в неразборчивом режиме в моем ced между моей сетью и mpls, чем соединить нас и их для прослушивания voip-пакетов и анализа регистрации на rtp-канале.

На мой взгляд, это проблема безопасности, потому что, как только он захватывает исходный пакет моей сети, существует масса возможностей для атак, таких как спуфинг, отравление ARP и т. Д.

У меня есть коммутатор hp Switch HPE OfficeConnect 1950, поэтому я подумал о включении беспорядочного режима на интерфейсе, но также о включении чего-то вроде привязки ip/mac:

интерфейс vlan с привязкой к источнику ip

Вам этого достаточно?

Спасибо за совет.

28
0 + 1
Zac67 avatar
флаг ru
Zac67
Вам нужен межсетевой экран между сетями, пропускающий только определенный трафик. Все, что основано на MAC, может быть легко подделано и бесполезно.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.