Показать полную графическую версию : Подмена внешнего IP адреса!!!
Как можно в ISA 2006 подметить на другой, внешний IP адрес?, если все пользователи выходят в мир через NAT !
Как можно в ISA 2006 подметить на другой, внешний IP адрес? »
Как подменить!? Прописать в настройках сетевой карты другой внешний IP адрес.
если все пользователи выходят в мир через NAT ! »
А при чём здесь пользователи!?
Как подменить!? Прописать в настройках сетевой карты другой внешний IP адрес. »
У меня локалка доменная, через межсетевой экран юзеры выходят в инет, мне надо чтобы когда они выходят в инет не высвечивался внешний IP адрес сервака!!!!
А при чём здесь пользователи!? »
При том что он светит реальный IP в инете!
luginf,
мне надо чтобы когда они выходят в инет не высвечивался внешний IP адрес сервака!!!! »
Ну так юзай анонимные прокси и т.п. приблуду (перенаправляй весь трафик на анонимную проксю).
P.S. Много восклицательных знаков признак эффекта блондинки ;)
приблуду »
не понимаю о чем ты.
Ну так юзай анонимные прокси и т.п. приблуду (перенаправляй весь трафик на анонимную проксю). »
Как вообще это сделать?Может есть какие то инструкции?
El Scorpio
16-07-2009, 09:00
При том что он светит реальный IP в инете! »
И дальше что? Опасаетесь, что за "взлом" посодют или что вас взломают?
И дальше что? Опасаетесь, что за "взлом" посодют или что вас взломают? »
Меня уже и так атакуют на мой адрес, так что надо его закрыть от любопытных глаз.
luginf,
Меня уже и так атакуют на мой адрес, так что надо его закрыть от любопытных глаз. »
Ну и что!? Меня то же периодически атакуют, для этого иса и стоит ;)
А если слишком назовливые то поставь перед исой железку (тика "киска") и не парься...
А таким способом который ты хошь реализовать свой IP не скроешь, лучше сделай в нутри сети себе виртуальную сеть ловушку (так делают многие крупные компании) и спи спокойно по ночам.
Спасибо, буду читать про это, потом напишу что получилось. Если есть еще предложения пожалуйста пишите...)))))
Спасибо, буду читать про это, »
WWW - дикий, дикий, дикий интернет (http://offline.computerra.ru/print/offline/2003/524/31379/) ;)
Установка honeypot на примере OpenSource Honeyd (http://www.nestor.minsk.by/sr/2003/01/30102.html)
P.S. Honeyd (http://www.honeyd.org/index.php)
El Scorpio
16-07-2009, 17:14
Меня уже и так атакуют на мой адрес, так что надо его закрыть от любопытных глаз. »
Начнём с того - есть ли на этом адресе корпоративный сайт, почтовый сервер или иной ресурс. Всё-таки ISA где попало не ставят.
Если есть, то "подменять" адрес бесполезно - ведь тогда эти ресурсы не будут доступны добропорядочным пользователям.
Теперь далее. Защитить внутреннюю сеть можно, используя двойной нат
Если поток "ломастеров" не слишком большой, достаточно просто перевести ADSL-модем (или через что там интернет работает) в режим NAT-маршрутизатора. Тогда "внешний IP" будет иметь не Windows-сервер, где априори есть куча "служб", среди которых хоть одна да останется открытой, а весьма тупая железяка, ломать в которой "снаружи" просто нечего.
При более сильном потоке стоит перейти на аппаратный маршрутизатор от фирмы посерьёзнее. Тот же Zyxel уже умеет распознавать атаки и отсекать поток входящих пакеты без какой-либо обработки. Ну а при очень серьёзном загрузе стоит взять хорошую Сиську (Cisco)
И, разумеется, есть окончательное решение - попросить у провайдера "серый" адрес. Тогда, все кулхацкеры будут видеть только адрес вашего провайдера, а который врядли станет равнодушно смотреть на попытки взлома ЕГО оборудования.
El Scorpio, мне провайдер подвел кабель, я его вставил в отдельную сетевую на сервак, поставил ИСУ для того чтобы ограничивать права доступа в инет и вообще как фаервол. НАТ у меня включен в самой ИСЕ именно на внешнюю сетку.так что получается, что "ломастеры" не зайдут в внутреннею сетку, а реальный IP адрес мне нужен для будущего сайта. Просто я думаю мой сервак защищен или надо что то предпринимать, после атак из вне.
El Scorpio
18-07-2009, 07:37
НАТ у меня включен в самой ИСЕ именно на внешнюю сетку.так что получается, что "ломастеры" не зайдут в внутреннею сетку »
В сетку - не зайдут. До тех пор, покуда не сломают сервак :)
А сломать его когда-нибудь смогут - ведь внешний IP у него есть.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.