Чи можливо виявити несанкціонований комутатор в мережі?

0

Чи можливо виявити несанкціонований комутатор в локальній мережі? Мій університетський відділ ІТ не дозволяє людям підключати власні комутатори до мережі. Мені цікаво дізнатися, чи насправді можливо їх виявити та обійти виявлення?

Чи робить віртуальна машина з з'єднаними мережевими з'єднаннями хост-апарат схожий на комутатор? Як можна колись проаналізувати трафік з порту, щоб дізнатися, чи є комутатор вниз за течією чи це просто віртуальні машини? Я міг би змінити свою фізичну машину MAC (перші 3 октати), щоб вона була в діапазоні віртуальних машин, якщо MAC - єдиний спосіб відрізнити комутатори від VM.

virtual-machine  lan  switch 
Лорд Лох.
джерело

Відповіді:

1

Використовуючи керовані комутатори або таку систему, як arpwatch, вона здатна контролювати весь трафік в мережі за MAC-адресами. Потім ви можете примусити, що лише одна MAC-адреса буде спрямована до кожного порту обладнання керованого комутатора. Коли комутатор використовувався за межами вашої мережі, ви помітите, що буде занадто багато (> 1) MAC-адрес, перенаправлених на даний порт.

Міст віртуальної машини все одно виглядатиме таким чином, оскільки на даному порту є більше однієї адреси, але віртуальна машина, налаштована в NAT-конфігурації, не буде, оскільки весь трафік буде проходити через хост-машину. Те, про що говорять властивості MAC-адреси, насправді не проблема, це кількість адрес у таблиці ARP для певного місця.

Чи використовує ваш університет таку систему? залежить від безлічі факторів. Я б схилявся до здогаду, що вони не є, лише тому, що така установка вимагає часу та зусиль, щоб замінити їх. Вони, однак, можуть. Якщо ваш університет використовує автентифікацію RADIUS, то це, безумовно, буде дорожнім блоком, оскільки сервер RADIUS відстежує об'єкти мою MAC-адресу і, таким чином, бачить кожну річ на комутаторі як іншого клієнта, тому всі вони повинні бути автентифіковані окремо.

jcrawfordor
джерело
Мій університет не використовує RADIUS у дротовій локальній мережі - підключіть і ви підключились. Мостова мережа на комп'ютерах працює просто чудово. Я схильний вважати, що єдине, що у них є, - це "Оперативна політика", щоб зупинити підключення комутаторів. Якщо вони бачать занадто багато MAC або несанкціонований Wi-Fi AP, вони підходять для фізичного дослідження та отримання MAC-адреси для створення сценарію.
Лорд Лох.
0

якщо ви підключите комутатор, це означатиме, що у вас буде більше одного mac-адреси, що розмовляє з мережею, це може бути заблоковано на комутаторах підприємства, таких як Cisco

навіть якщо ви з'єднаєте VM, йому знадобиться ще одна адреса mac, і ця ж історія застосовуватиметься

тайці
джерело
Мостові мережі ніколи не були проблемою для мене.
Лорд Лох.
0

Я вважаю, що nmap може комусь сказати, що підключено до мережі і чи це комутатор, або маршрутизатор, або ПК. Ви можете перевірити документацію, щоб побачити, чи можна її обдурити, підробляючи Mac.

Тоні Каз
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.