Барий Posted November 17, 2006 Posted November 17, 2006 Layer-2 Network Guard Общие сведения: L2NG предназначен для защиты Ethernet сетей от несанкционированного доступа, контроля и защиты от смены IP или MAC адресов пользователями сети, программного отключения пользователей от сети (без вмешательства на физическом уровне), контроля и запрета использования PPPoE сервисов в сети, контроля и запрета использования Broadcast/Multicast сервисов (Netbios, различные безсерверные чаты и т.д.) L2NG использует эффективные алгоритмы и методы блокирования/отключения узлов (Double-sided ARP spoofing, CAM spoofing, 802.3x Flow Control) с учетом особенностей работы низкоуровневых сетевых протоколов наиболее распространенных операционных систем (Windows 9x/2000/XP/2003/Vista, FreeBSD и Linux). Область применения: Типичными задачами для L2NG могут являться: - Контроль/запрет смены MAC/IP адресов в сети - Контроль/запрет назначения определенных диапазонов адресов в сети - Контроль/запрет несанкционированнодо доступа/подключения к сети - Полный запрет на назначение адресов и создание IP сети в сегменте - Отключение от сети за неуплату абонентских взносов (в случае коммерческих сетей) - Запрет использования неразрешенных в сети безсерверных чатов (Vypress, BorgChar, Nassi и т.д.) - Запрет использования Netbios (Microsoft Networks) - Запрет подключения к интернет провайдерам по PPPoE протоколу (например с компьютера ребенка и т.д.) Реализация некоторых методов и алгоритмов блокирования является уникальной. Официальный сайт программы http://l2nt.info Вставить ник Quote
sadm Posted November 17, 2006 Posted November 17, 2006 А можно поподробнее что за особенности работы низкоуровневых протоколов используются? Или это переписанный под винду ip-sentinel? Вставить ник Quote
Барий Posted November 17, 2006 Author Posted November 17, 2006 Нет, это не переписаный ip-sentinel, т.к. подобные вещи гараздо проще писать самому и с нуля, нежели копаться в чужом коде. Под низкоуровневыми протоколами понимаются протоколы канального и промежуточного (с сетевым) уровня (коим является ARP). Winwows*/FreeBSD/Linux имеют разную программную реализацию этих уровней, соответственно и реагируют по разному, та же Vista отличается от 2003 и XP. Вставить ник Quote
tolki Posted December 4, 2006 Posted December 4, 2006 (edited) а где бы взять данную софтину? кто нибудь ей пользуется? не верится как то что она действительно работает? Ибо про указанному адресу ничего нет (почтовому) Edited December 4, 2006 by tolki Вставить ник Quote
nextmen Posted December 6, 2006 Posted December 6, 2006 софтина работает, по крайней мере я поставил вчера и использовал только "Контроль/запрет смены MAC/IP адресов в сети". весь вечер гонял кибальчиша, т.к. запрет в бесплатной не работает, он гад сканит сеть и ставит ip выключенных компов, прогоню с одного на другой залазит. Надо прогу покупать. Вставить ник Quote
Reanimator++ Posted December 8, 2006 Posted December 8, 2006 ну собсно от смены мака на мак другой машины не спасет все-равно... герой тырит пароль на инет с компа соседа, ночью ставит его мак, дхцп выдает ему его ИП... дальше знаете если мы попытаемся кого-то отключить (по разным причинам) то он опять же может поставить мак легального юзера и продолжать пакостить, даже начихав на то что этот юзер может тоже потом в сети появиться... нарушитель может без проблем поставить себе скажем IP и мак вашего инет-сервера и устроить вам небольшой геморрой... минус неуправляемой сети все-равно остается в том что вы не знаете на каких портах свичей какие маки находятся. одну только вижу полезную возможность - контроль за IP адресами. можно юзеров в разные сегменты разбросать и запретить им IP менять, тогда они точно не смогут взаимодействовать по TCP/IP. Можно даже каждому .252 подсеть выдать. почти виланы ) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.