Søren Vrist wrote:
>>Du kan køre eksempelvis arpwatch (søg på google, installer via /usr/ports/)
>>der vedligeholder en database med sammenhængende macadresser og ipadresser.
>>Den advarer dig, hvis en ip-adresse pludselig flytter over på en anden
>>mac-adresse.
> Jeg skulle hilse at sige at jeg synes den er ret træls...Hvis man
> kører på dhcp netværk med mange boots etc vil det give rigtig mange
> mails om arp halløj !
Det er ihvertfald min erfaring !
Også min
Men filtersoftware (fx procmail) kan sørge for at du kun ser
de interessante tilfælde.
>
>>Men derudover - så kan du jo altså også blive aflyttet, hvis nogen får
>>held til at køre en sniffer direkte på din gateway. Et godt intrusion
>>detection system vil advare dig, hvis sådan noget skulle ske...
> Som siger til hvis gatewayen bliver cracket ?
Det ville være rart, ja. Jeg antager at din gateway er en computer, og
ikke en cisco-ting.
Vh,
--
Ole Michaelsen
Copenhagen, Denmark