Mac Adresse anzeigen?
Erik Heinz
erik at iks-jena.de
Die Mai 9 10:56:36 CEST 2000
On Tue, May 09, 2000 at 10:39:07AM +0200, Johannes Vieweg wrote:
> Hallo alle zusammen,
>
> ich befasse mich zur Zeit mit Intrusion Detection Tools für Server.
[...]
> Also ist die mir noch bekannte Möglichkeit, die MAC Adresse der
> Netzwerkkarte abzublocken.
Die MAC-Adresse wird nur innerhalb desselben Ethernet-Segments
weitergereicht. Wenn Du Angreifer im Ethernet-Segment des Servers hast,
stimmt mit dem Sicherheitskonzept grundlegend was nicht.
> 1.) Gibt es ein Tool, mit dem ich diese Adressen mitlesen und eventuell
> abblocken kann?
Mitlesen - ja: tcpdump und so weiter. Abblocken: nein. Du kannst aber eine
feste Zuordnung von MAC-Adresse und IP-Adresse erzwingen und IP-Adressen
filtern.
> 2.) Und wenn für 1.) absolut keine Chance besteht - was kann ich denn aktiv
> machen? Viele Optionen gibts meines Wissens nicht mehr.
Ich verstehe nicht, wo das Problem liegt. Wovor willst Du den Server
eigentlich schützen?
--
| Erik Heinz, IKS GmbH Jena * erik at iks-jena.de * privat: erik at jena.thur.de |
+---------------------------------------------------------------------------+