/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall som kan udelukke MAC adresser
Fra : Jesper


Dato : 03-05-02 06:44

Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
optimalt!
Nogen der kender en anden der kan det samme ?

Mvh Jesper





 
 
Kasper Dupont (03-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-02 07:37

Jesper wrote:
>
> Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
> prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
> optimalt!
> Nogen der kender en anden der kan det samme ?

iptables kan.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Jesper (03-05-2002)
Kommentar
Fra : Jesper


Dato : 03-05-02 09:20

> iptables kan.

Til Windows ?



Kasper Dupont (03-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-02 10:11

Jesper wrote:
>
> Til Windows ?

Nå, det kunne du jo bare have sagt med det samme.
Nej, jeg ved intet om Windows.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Jesper (03-05-2002)
Kommentar
Fra : Jesper


Dato : 03-05-02 10:53

> Nå, det kunne du jo bare have sagt med det samme.
> Nej, jeg ved intet om Windows.

Nope det gjorde jeg ikke.
Ok. Til Windows så.

Mvh Jesper



Lars Kyndi Laursen (03-05-2002)
Kommentar
Fra : Lars Kyndi Laursen


Dato : 03-05-02 10:10

On 03 maj 2002 Jesper enriched usenet with:

>> iptables kan.
>
> Til Windows ?

Sandsynligvis ikke, men nu skrev du ikke noget som helst om, hvilket
system det skulle køre på.

--
Lars Kyndi Laursen, representatum nixi

Vinder af Børglumkollegiets Trivial Pursuit-turnering 2002

Rune Kronenberg (03-05-2002)
Kommentar
Fra : Rune Kronenberg


Dato : 03-05-02 14:59

On Fri, 3 May 2002 07:43:39 +0200, "Jesper"
<32768bytes@R-E-M-O-V-Ebigfoot.com> wrote:

>Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
>prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
>optimalt!
>Nogen der kender en anden der kan det samme ?

Sygate personal Firewall PRO kan.

M.v.h.
--
Rune Kronenberg
My opinions are those of my employer because I work for myself.

Jesper (03-05-2002)
Kommentar
Fra : Jesper


Dato : 03-05-02 17:33

> Sygate personal Firewall PRO kan.

Takker.

Mvh Jesper



Rune Kronenberg (03-05-2002)
Kommentar
Fra : Rune Kronenberg


Dato : 03-05-02 19:04

On Fri, 3 May 2002 18:32:59 +0200, "Jesper"
<32768bytes@R-E-M-O-V-Ebigfoot.com> wrote:

>> Sygate personal Firewall PRO kan.
>
>Takker.

Men skal lige tilføjes, at jeg ikke har haft brug for at prøve det.
Ved bare at muligheden er der.

M.v.h.
--
Rune Kronenberg
My opinions are those of my employer because I work for myself.

Christian E. Lysel (03-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-05-02 18:35

Jesper wrote:

> Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
> prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
> optimalt!
> Nogen der kender en anden der kan det samme ?


Raptor firewallen, som nu hedder SEF7.0 kan fint, sålænge den anden host
sidder på samme ethernet segment, ellers skal du bruge routerens MAC
adresse der router til hosten.


Men hvorfor vil du bygge sikkerhed på MAC, jeg har flere programmer der
kan fake MAC adresser, og andre programmer der kan se hvilke MAC
adresser de andre maskiner har.


Kent Friis (03-05-2002)
Kommentar
Fra : Kent Friis


Dato : 03-05-02 18:49

Den Fri, 03 May 2002 19:34:37 +0200 skrev Christian E. Lysel:
>Jesper wrote:
>
>> Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
>> prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
>> optimalt!
>> Nogen der kender en anden der kan det samme ?
>
>
>Raptor firewallen, som nu hedder SEF7.0 kan fint, sålænge den anden host
>sidder på samme ethernet segment, ellers skal du bruge routerens MAC
>adresse der router til hosten.
>
>
>Men hvorfor vil du bygge sikkerhed på MAC, jeg har flere programmer der
>kan fake MAC adresser, og andre programmer der kan se hvilke MAC
>adresser de andre maskiner har.

Fordi Mac-adressen kun kan spoofes lokalt. Fx. havde jeg i starten min
ADSL-router direkte på lokalnettet. Derfor blev firewall'en sat op til
at alt med routerens Mac-adresse var ekstern trafik, og alt andet var
internt[1].

Mvh
Kent

[1] Man skal lige passe på remote broadcasts i det tilfælde.
--
Motion: andet ord for "ondt i fødderne".

Kasper Dupont (03-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-02 19:00

Kent Friis wrote:
>
> [1] Man skal lige passe på remote broadcasts i det tilfælde.

Hvorfor?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kent Friis (03-05-2002)
Kommentar
Fra : Kent Friis


Dato : 03-05-02 19:22

Den Fri, 03 May 2002 19:59:32 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> [1] Man skal lige passe på remote broadcasts i det tilfælde.
>
>Hvorfor?

Ved nærmere eftertanke: nej, jeg sov vist. Det er da destination der
bliver sat til ff:ff:ff:ff:ff:ff, ikke source-adressen.

Mvh
Kent
--
echo f 0:0 ffff 0 | debug

Kasper Dupont (03-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-02 19:31

Kent Friis wrote:
>
> Den Fri, 03 May 2002 19:59:32 +0200 skrev Kasper Dupont:
> >Kent Friis wrote:
> >>
> >> [1] Man skal lige passe på remote broadcasts i det tilfælde.
> >
> >Hvorfor?
>
> Ved nærmere eftertanke: nej, jeg sov vist. Det er da destination der
> bliver sat til ff:ff:ff:ff:ff:ff, ikke source-adressen.

Det havde jeg også regnet med.

> echo f 0:0 ffff 0 | debug

Av, jeg prøvede det lige i min PC emulator, den døde med en SIGBUS.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Kent Friis (03-05-2002)
Kommentar
Fra : Kent Friis


Dato : 03-05-02 20:20

Den Fri, 03 May 2002 20:31:10 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Den Fri, 03 May 2002 19:59:32 +0200 skrev Kasper Dupont:
>> >Kent Friis wrote:
>> >>
>> >> [1] Man skal lige passe på remote broadcasts i det tilfælde.
>> >
>> >Hvorfor?
>>
>> Ved nærmere eftertanke: nej, jeg sov vist. Det er da destination der
>> bliver sat til ff:ff:ff:ff:ff:ff, ikke source-adressen.
>
>Det havde jeg også regnet med.
>
>> echo f 0:0 ffff 0 | debug
>
>Av, jeg prøvede det lige i min PC emulator, den døde med en SIGBUS.

Win95 og derunder låser totalt (evt. rebooter), 98 og ME gør sikkert
også, men jeg er ikke sikker.

Mvh
Kent
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot

Christian E. Lysel (03-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-05-02 20:00

Kent Friis wrote:

> Fordi Mac-adressen kun kan spoofes lokalt. Fx. havde jeg i starten min
> ADSL-router direkte på lokalnettet. Derfor blev firewall'en sat op til


Dette behøver ikke at være Jespers setup.


Steen (30-05-2002)
Kommentar
Fra : Steen


Dato : 30-05-02 02:45

Jeg vil faktisk være meget interesseret i hvilke programmer du har til
at "Fake" Mac Adresser, og se hvilke adresser der allerede nu kører på
netværket.

Grunden til dette, er at jeg er ved at opbygge et indgående kendskab
til 802.11b teknikken, så jeg kan tilbyde sikkerhedscheck til div.
firmaer :)

Mvh.

Steen

On Fri, 03 May 2002 19:34:37 +0200, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:

>Jesper wrote:
>
>> Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
>> prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
>> optimalt!
>> Nogen der kender en anden der kan det samme ?
>
>
>Raptor firewallen, som nu hedder SEF7.0 kan fint, sålænge den anden host
>sidder på samme ethernet segment, ellers skal du bruge routerens MAC
>adresse der router til hosten.
>
>
>Men hvorfor vil du bygge sikkerhed på MAC, jeg har flere programmer der
>kan fake MAC adresser, og andre programmer der kan se hvilke MAC
>adresser de andre maskiner har.


Povl H. Pedersen (30-05-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 30-05-02 06:39

On Thu, 30 May 2002 03:45:24 +0200,
Steen <happy_face@ofir.dk> wrote:
> Jeg vil faktisk være meget interesseret i hvilke programmer du har til
> at "Fake" Mac Adresser, og se hvilke adresser der allerede nu kører på
> netværket.
>
> Grunden til dette, er at jeg er ved at opbygge et indgående kendskab
> til 802.11b teknikken, så jeg kan tilbyde sikkerhedscheck til div.
> firmaer :)

Med et Prism2 kort (ca 30-50% af 802.11b kortene)kan man bare flashe ny
Mac Adresse ned i kortet.

Og da MAC adressen ikke er krypteret i sagens natur, så kan du altid
sniffe denne med airsnort eller hvad du nu ellers bruger. Jeg har haft
stor success med det værktøj der følger med til Prism2 AP driveren under
Linux (AP = Access Point. Dvs. din ene maskine kan lege basestation).

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

Christian E. Lysel (30-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 30-05-02 07:31

Steen wrote:
> Jeg vil faktisk være meget interesseret i hvilke programmer du har til
> at "Fake" Mac Adresser, og se hvilke adresser der allerede nu kører på
> netværket.

?

"arp -a" eller tcpdump viser mac adresser.

Fake mac adresser, dette kan nogle netværkskort kan, ellers skal du blot
bygge de rå ethernet frames.

Prøv google "arp spoof" tilføj evt. "utils".

> Grunden til dette, er at jeg er ved at opbygge et indgående kendskab
> til 802.11b teknikken, så jeg kan tilbyde sikkerhedscheck til div.
> firmaer :)

Du bør nok først få et indgående kendskab til Ethernet generelt.


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste