[ shadow-bg @ 07.11.2009. 00:34 ] @
Dakle interesuje me kako bi ste Vi resili jedan "problem" sa kojim sam suocen u jednoj firmi. Dobio sam zahtev od IT menadzera da mu napravim nesto sto ce njemu (ili meni, po njegovom zahtevu) omoguciti da locira racunar koji nije kompanijski, nego je neko od zaposlenih doneo od kuce i prikljucio na mrezu. Njegov cilj nije da blokira taj racunar, sto bih lako izveo preko Radius servera. Kompletna mrezna infrastruktura je sacinjena od 6 x AT-8000S/48 switcheva koji nisu u stack-u, nego su povezani preko gigabitnih modula. On hoce da kad neko gurne recimo svoj licni laptop u neku od uticnica (koje su sve povezane na neki od tih Layer2 swithcheva), da on zna na kom switchu, i kom portu je taj laptop nakacen. U dokumentaciji ovih switcheva nisam nasao da je moguce dobiti na kom portu je koja MAC adresa/adrese (ako neko donese neki switch od kuce, pa na jedan port nakaci vise racunara). Kakav (tj, koji) switch nudi tu mogucnost? Ili kakva oprema je potrebna da bi se to izvelo?

Naravno, resenja tipa da gasim port po port trazeci kad ce da prestane odziv nepoznatog racunara ne spada u prihvatljivo resenje :)
[ Plug-n-Play @ 07.11.2009. 04:51 ] @
E svašta će ljudima pasti na pamet... Dobro da nije tražio da zna i da li taj koji se uključio ima kravatu. No, dok je ovaca...

Uzmi najjevtiniji mikrotik router, on ima sve što ti je potrebno za ovo. Možeš da kreiraš skriptu koja će slati obaveštenje mailom kad se neko uključi. Postoji i vizualna alatka koja se zove Dude. Hm, kažeš gigabitni switchevi... Ako je gigabitna mreža, onda nisam siguran da ćeš proći sa najevtinijim modelom, pogledaj na njihovom sajtu koji model ima gigabajtne portove. Postavi ovo pitanje na mikrotik delu foruma, ima tamo par momaka koji razbijaju mikrotik pa će ti neko pomoći i oko skripte ako ti je to problem. Takođe, nešto skuplji modeli imaju i wireless pa ubijaš dve muve istim udarcem, klijent će možda biti zadovoljan ako dobije bežičnu mrežu u tom okruženju. Naravno, onda će tražiti da sve to lociraš preko Gps-a i eto tebi još parica Za ovo poslednje se zezam, naravno... Mislim na Gps hehe.

Nešto razmišljam, pošto je lik već tako fobičan (očigledno), vezano za onu kravatu na početku, zamisli da se to sad sve poveže sa nekim wireless kamerama i da stvarno dobije i video zapis celog događaja hehe... Nije neizvodljivo. Naravno, malo je suludo

Naravno, moguće je da postoji i neko drugo (možda softwersko) rešenje, ali pretpostavljam da si već guglao, a ja to drugo rešenje ne znam. I obavezno javi kako si rešio problem, interesantno je ovo.
[ Danijel Krmar @ 07.11.2009. 06:31 ] @
Nije to bas "svasta ce ljudima pasti na pamet". U vecim firmama ili firmama kojima je bitno da im se ne preoptereti mreza to moze da bude ozbiljan problem. Zato koliko znam uglavnom svi bussines switch-evi imaju neku opciju kako bi se taj problem resio.

Cisco switch-evi tako imaju opciju koja se zove port securit, i tom opcijom tacno mozes odrediti sigurnost na portovima, ali i dobivati obavestenja kada se neko nakaci na port. Pogledaj http://articles.techrepublic.com.com/5100-10878_11-6123047.html.

Malo sam guglao sada za tvoj switch, i koliko vidim, ima neka opcija koja mi lici na port security (MAC Overflow Attack ) http://www.alliedtelesis.com/solutions/diagram.aspx?26a, ali ipak pogledaj u svojoj dokumentaciji kako to tacno radi.
[ acatheking @ 07.11.2009. 09:21 ] @
Zar to nisu onu AT switchevi sa sowtware-om koji lici na Cisco? :)
Davno bese kad sam imao priliku da se igram sa njima, ali mora da imaju komandu slicnu "show mac-address-table" kao na Cisco sw...
[ Sleepless_mind @ 07.11.2009. 10:27 ] @
Ako se dobro setjam postoji opcija pod Layer2 > MAC address > View, pa se bira lista statichkih ili dinamichkih MAC adresa. U tom istom delu bi trebalo da ima i opcija da se pretrazhuju portovi po MAC adresama, pa ako se zna MAC adresa mozhe da se pronadje na kom je portu.

Ovo bi moglo da pomogne:

http://www.alliedtelesis.com/m...eets/guides/8000s_wug_v110.pdf

stranica 92. :)

Mikrotik bi mogao da pomogne, chak i najjeftiniji jer 8000s su BASE100-T switchevi. Ukoliko je ipak potreban BASE1000-T preporuka je RB450G.
[ B3R1 @ 07.11.2009. 18:17 ] @
Taj switch podrzava port security - vidi str. 58-59:

http://www.alliedtelesis.com/m.../guides/8000s_cli_ref_v200.pdf

Port security moze da se konfigurise tako da ne zakljuca port, ali da salje alarm putem SNMP-a ako otkrije nepoznatu MAC adresu. Primer na str. 59 radi upravo to.

Druga alternativa je arpwatch (http://www.securityfocus.com/tools/142), putem koga bi pratio sta se desava na nivou ARP protokola. Na osnovu anomalija bi zakljucio ko je prikljucio neki novi uredjaj, a onda na switch-u potrazis na kom portu je prikljucena ta nova, nepoznata MAC adresa.

Ekvivalent Cisco komante show mac-address-table je show bridge address-table (vidi str. 61 gore navedenog dokumenta).