Mac Adresse anzeigen?

Erik Heinz erik at iks-jena.de
Die Mai 9 10:56:36 CEST 2000


On Tue, May 09, 2000 at 10:39:07AM +0200, Johannes Vieweg wrote:
> Hallo alle zusammen,
> 
> ich befasse mich zur Zeit mit Intrusion Detection Tools für Server.
[...]
> Also ist die mir noch bekannte Möglichkeit, die MAC Adresse der
> Netzwerkkarte abzublocken.

Die MAC-Adresse wird nur innerhalb desselben Ethernet-Segments
weitergereicht. Wenn Du Angreifer im Ethernet-Segment des Servers hast,
stimmt mit dem Sicherheitskonzept grundlegend was nicht. 

> 1.) Gibt es ein Tool, mit dem ich diese Adressen mitlesen und eventuell 
>     abblocken kann? 

Mitlesen - ja: tcpdump und so weiter. Abblocken: nein. Du kannst aber eine
feste Zuordnung von MAC-Adresse und IP-Adresse erzwingen und IP-Adressen
filtern.

> 2.) Und wenn für 1.) absolut keine Chance besteht - was kann ich denn aktiv
>     machen? Viele Optionen gibts meines Wissens nicht mehr.

Ich verstehe nicht, wo das Problem liegt. Wovor willst Du den Server
eigentlich schützen?


-- 
| Erik Heinz, IKS GmbH Jena * erik at iks-jena.de * privat: erik at jena.thur.de  |
+---------------------------------------------------------------------------+