2008 ile beraber gelen NAP arp poisoning(MAC spoofing) engelleyebiliyormu? LAN da bununla ilgili sorunlar yaşıyorum.
Ynt: NAP hakkında
Selamlar,
arp poising engelleyebilecegini dusunmuyorum, dhcp, vpn, ipsec ve 802.1x ile beraber kullanılabildigini dusunursek eger dhcp ve vpn ile yapabilmemizin imkani bulunmuyor. ipsec ve 802.1x ile belki denenebilir ama cok olumlu sonuc cikacagini sanmam.
Emre.
Emre Aydın
MVP | Office 365 | Since 2006
MCT | Since 2005
MCSD | Azure Solutions Architect
MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
MCSA | Office 365, Server 2012, Cloud Platform
MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
P-Seller
Intelligent Cloud | EMS
Web : www.mshowto.org
Mail : emre.aydin [@] mshowto.org
Twitter : https://twitter.com/emreaydn
Linkedin : tr.linkedin.com/in/emreaydn
Ynt: NAP hakkında
teşekkürler emre Bey.
bunun için port security özelliği olan bir swtich kullanmak istedik fakat pahallı geldi.( ki zaten onunda pek birşey ifade etmediğini söyleyenler var).
symantec endpoint protection kurdum. Mac spoofing e karşı bir koruması var. local mac tablolarının değiştirilmesini engelliyor. en azından şimdilik kimse gateway i kendi gibi gösteremiyor..
Bu ciddi bir problem ama microsofttan bu konu ile ilgili herhangi bir şey göremiyorum. SSL site lara bile insanlar araya kimse giremez benim bilgilerimi sniff edemez sanıyor ama bu insanlar SSL veya başka bir şifreleme kullansa bile LAN da mumkun oluyor. nede olsa bu tip şifrelemeler en fazla network layer a kadar inebiliyorlar. bu durumda 802.1x, IPSEC kullanmakta birşey ifade etmiyor..Data-link tarafında kimin ne yaptığını kontrol edebilmek için microsoft birşeyler yapsa ne çok iyi olacak.
Ynt: NAP hakkında
Forefront for client security den birseyler bekliyoruz bakalim. Yanliz aklima takilan su oldu, kurum icerisindekiler arp spoofing yapmayi nasil ogrenmişlerarp spoofing yapanin pcsindeki tum haklarini alip desktop iyla basbasa birakmak gerekli aslinda
Emre.
Emre Aydın
MVP | Office 365 | Since 2006
MCT | Since 2005
MCSD | Azure Solutions Architect
MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
MCSA | Office 365, Server 2012, Cloud Platform
MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
P-Seller
Intelligent Cloud | EMS
Web : www.mshowto.org
Mail : emre.aydin [@] mshowto.org
Twitter : https://twitter.com/emreaydn
Linkedin : tr.linkedin.com/in/emreaydn
Ynt: NAP hakkında
arp spoofing yapmayı bilmiyolar tabi kurum içindekiler. yapanlar sagdan soldan buldukları progrmalar ile anca msn sniffing falan yapıyolar. hani işi bilen tüm trafigi sniff edebilir. tabi bunu bilinçsizce yaptıkları için bizim dandik 3com swtich in mac tabloları bozuluyor trafik duruyor. dolayısıyla cıldırıyorum.
yapanlardna birini Xarp dyie bi tool ile yakaladım. ama oda pek saglıklı bir program degil. dogru yanlıs bir cok sonuc getirebilior.
suan symantec in ürünü engelliyor. symantec e policy uyguladım zaten kullanıcı istesede symantec i kapatamıyor. suan herkes desktop uyla basbasa takılıorlar
Ynt: NAP hakkında
Buda super cozum
Emre.
Emre Aydın
MVP | Office 365 | Since 2006
MCT | Since 2005
MCSD | Azure Solutions Architect
MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
MCSA | Office 365, Server 2012, Cloud Platform
MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
P-Seller
Intelligent Cloud | EMS
Web : www.mshowto.org
Mail : emre.aydin [@] mshowto.org
Twitter : https://twitter.com/emreaydn
Linkedin : tr.linkedin.com/in/emreaydn
Ynt: NAP hakkında
merhaba,
http://www.ethicalhacker.net/content/view/111/24/ bu linke göz atın lakin iş switch'de bitiyor.
Yetkileriniz
