/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Internt lan trojansk alarm
Fra : Michael Zoffmann


Dato : 04-04-01 20:26



Hej Ng

Er der nogen som kender en box eller lignende, som kan tilsluttes et LAN,
som sender en
alarm, når der bliver kommunikeret på nogle bestemte IP-porte.

Vores netværk er beskyttet, udad til, men jeg ville gerne modtage en
alarm såfremt vi havde interne trojanske angreb. (bo, netbus, subseven, m.m)
Eller game server tilsluttet.

Vi har nogle Cisco/HP switche i netværket, kan man evt modtage
alarmer fra disse, hvis bestemte ip-porte bliver anvend ?


Mvh
Michael Zoffmann


"Kyle Reese is sent to stop it."
Tankelæsning http://magi.eside.dk







 
 
Alex Holst (05-04-2001)
Kommentar
Fra : Alex Holst


Dato : 05-04-01 15:04

Michael Zoffmann <m@image.dk> wrote:
>
>
>Hej Ng
>
>Er der nogen som kender en box eller lignende, som kan tilsluttes et LAN,
>som sender en alarm, når der bliver kommunikeret på nogle bestemte
>IP-porte.

Hvis du har en router der stoetter ACLs kan du saette den op til at forbyde
folk at forbinde sig ud af jeres netvaerk, medmindre de forbinder sig til en
port jeres sikkerhedspolitik siger er ok, f.eks. 80. Dette er en ret simpel
loesning, som virker ganske ok.

Hvis du oensker mere advancerede loesninger kan du kigge paa diverse
intrusion detection systemer.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Michael Zoffmann (05-04-2001)
Kommentar
Fra : Michael Zoffmann


Dato : 05-04-01 21:30

"Alex Holst" <a@area51.dk> wrote in message
news:slrn9courd.1nhl.a@F-Control.Area51.DK...

> Hvis du har en router der stoetter ACLs kan du saette den op til at
forbyde
> folk at forbinde sig ud af jeres netvaerk, medmindre de forbinder sig til
en
> port jeres sikkerhedspolitik siger er ok, f.eks. 80. Dette er en ret
simpel
> loesning, som virker ganske ok.

Mit mål er at finde de computere som har trojansk programmer installeret,
(eller game server, m.m)
ved at lukke for porterne, vil jeg ikke vide hvilke computer som har disse
programmer installeret

>
> Hvis du oensker mere advancerede loesninger kan du kigge paa diverse
> intrusion detection systemer.

Jep, kan du henvise til information omkring disse systemer ?

På forhånd tak.

Mvh
Michael Zoffmann


"Kyle Reese is sent to stop it."
Tankelæsning http://magi.eside.dk






Bent skohorn (05-04-2001)
Kommentar
Fra : Bent skohorn


Dato : 05-04-01 22:06


"Michael Zoffmann" <m@image.dk> > Mit mål er at finde de computere som har
trojansk programmer installeret,
> (eller game server, m.m)
> ved at lukke for porterne, vil jeg ikke vide hvilke computer som har disse
> programmer installeret
>

ved at lukke for portene kan det osse være ligegyldigt..

skohorn



John Hinge (05-04-2001)
Kommentar
Fra : John Hinge


Dato : 05-04-01 23:18

Bent skohorn wrote:
>
> "Michael Zoffmann" <m@image.dk> > Mit mål er at finde de computere som har
> trojansk programmer installeret,
> > (eller game server, m.m)
> > ved at lukke for porterne, vil jeg ikke vide hvilke computer som har disse
> > programmer installeret
> >
>
> ved at lukke for portene kan det osse være ligegyldigt..
>

Ikke hvis man som sysadm. er interesseret i at vandre ned til den
person, som har syndet og larte vedkommende godt og grundigt, evt
tampe ham med en våd kopi af 'regler for brug af nettet hos xyz'


--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Love hurts baby..." Spike, Buffy tVs
http://www.shayera.org - http://www.spoon-demogroup.net

Bent skohorn (05-04-2001)
Kommentar
Fra : Bent skohorn


Dato : 05-04-01 23:26


"John Hinge" <shayera_gimmenospam_@cutey.com> wrote

> Ikke hvis man som sysadm. er interesseret i at vandre ned til den
> person, som har syndet og larte vedkommende godt og grundigt, evt
> tampe ham med en våd kopi af 'regler for brug af nettet hos xyz'
>
>
du har en stor pointe der.. :) men man skal vel ikke straffe sine brugere
for at være idioter? det er jo ikke deres skyld de åbner mystiske .exe filer
:)

anyways, michael: www.eeye.com - hent iris - det er en sniffer, men med lidt
arbejde kan du godt få den til at gøre som du vil.. den kan spille lyde og
så videre på bestemte hændelser etc. etc..

skohorn



Christian Andersen (05-04-2001)
Kommentar
Fra : Christian Andersen


Dato : 05-04-01 23:32

Bent skohorn taught me all about sex, drugs and this:

>men man skal vel ikke straffe sine brugere
>for at være idioter? det er jo ikke deres skyld de åbner mystiske .exe filer
>:)

Det er altid burgernes skyld. Og hvis det ikke er, er det alligevel.

fut!

--
Mvh, Christian

Bliv fri for spam! - http://www.sneakemail.com

Alex Holst (06-04-2001)
Kommentar
Fra : Alex Holst


Dato : 06-04-01 01:47

Michael Zoffmann <m@image.dk> wrote:
>Mit mål er at finde de computere som har trojansk programmer installeret,
>(eller game server, m.m)
>ved at lukke for porterne, vil jeg ikke vide hvilke computer som har disse
>programmer installeret

Et simpelt blok paa udgaaende forbindelser vil goere undervaerker i denne
situation. Hvis du har brug for at finde brugerene saetter du blot logging
paa i din router, og saa kan du hver dag se hvem der forsoegte at gaa paa
IRC, spille quake og andet.

>> Hvis du oensker mere advancerede loesninger kan du kigge paa diverse
>> intrusion detection systemer.
>
>Jep, kan du henvise til information omkring disse systemer ?

Jeg har gode erfaringer med Snort, www.snort.org.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste