Duvida [RESOLVIDO]

1. Duvida [RESOLVIDO]

Ramon Lima
DarkLinnux

(usa openSUSE)

Enviado em 13/11/2014 - 11:58h

Bom dia VOL!

Galera, estou com uma duvida... Se eu coloca uma switch antes do servidor firewal, tem como detectar ela ??




  


2. MELHOR RESPOSTA

Pedro
px

(usa Debian)

Enviado em 13/11/2014 - 18:27h

ramonlima escreveu:

danniel-lara escreveu:

como assim ?
pode explicar melhor o que tu quer fazer ?


Danniel, vou tentar da um exemplo.

"Sou responsável por um servidor firewall de uma empresa, dou manutenção nele via ssh de outra cidade. Como eu posso saber se algum colaborador da área de informática colocou alguma switch antes do servidor firewall para poder acessar a internet normalmente."


Acho que um traceroute já ajuda... pode olhar as mascaras de sub rede... pode usar um sniffer para ver onde os pacotes estão indo, usando um filtro para pegar "ips diferentes" com destino ao servidor...

Se o cara colocar o switch direto no modem ai só tendo acesso remoto (ou acesso local, interno) para olhar a tabela de roteamento dentro do modem ou do seu dispositivo que esteja fornecendo um ip válido para esse switch no meio ai.

Não manjo 100% igual alguns aqui mas ao meu ver é isso que lhe informei... tudo dependendo da infra da rede claro, se ta em NAT ou BRIDGE... se ta com DHCP ou ips fixos...

O ideal é trancar isso tudo numa sala kkkk (quase todas os servidores de grande porte fazem isso rsrsr)

3. Re: Duvida [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 13/11/2014 - 13:52h

como assim ?
pode explicar melhor o que tu quer fazer ?



4. Re: Duvida [RESOLVIDO]

Ramon Lima
DarkLinnux

(usa openSUSE)

Enviado em 13/11/2014 - 16:30h

danniel-lara escreveu:

como assim ?
pode explicar melhor o que tu quer fazer ?


Danniel, vou tentar da um exemplo.

"Sou responsável por um servidor firewall de uma empresa, dou manutenção nele via ssh de outra cidade. Como eu posso saber se algum colaborador da área de informática colocou alguma switch antes do servidor firewall para poder acessar a internet normalmente."



5. Re: Duvida [RESOLVIDO]

Ramon Lima
DarkLinnux

(usa openSUSE)

Enviado em 19/11/2014 - 19:07h

px escreveu:

ramonlima escreveu:

danniel-lara escreveu:

como assim ?
pode explicar melhor o que tu quer fazer ?


Danniel, vou tentar da um exemplo.

"Sou responsável por um servidor firewall de uma empresa, dou manutenção nele via ssh de outra cidade. Como eu posso saber se algum colaborador da área de informática colocou alguma switch antes do servidor firewall para poder acessar a internet normalmente."


Acho que um traceroute já ajuda... pode olhar as mascaras de sub rede... pode usar um sniffer para ver onde os pacotes estão indo, usando um filtro para pegar "ips diferentes" com destino ao servidor...

Se o cara colocar o switch direto no modem ai só tendo acesso remoto (ou acesso local, interno) para olhar a tabela de roteamento dentro do modem ou do seu dispositivo que esteja fornecendo um ip válido para esse switch no meio ai.

Não manjo 100% igual alguns aqui mas ao meu ver é isso que lhe informei... tudo dependendo da infra da rede claro, se ta em NAT ou BRIDGE... se ta com DHCP ou ips fixos...

O ideal é trancar isso tudo numa sala kkkk (quase todas os servidores de grande porte fazem isso rsrsr)


kkk verdade sempre tem um espertinho rsrsrs.... vlw matou minha duvida, vou da uma pesquisada bacana agora =)