কোনও নেটওয়ার্কে অননুমোদিত সুইচ সনাক্ত করা কি সম্ভব?

0

ল্যানের অননুমোদিত সুইচ সনাক্ত করা কি সম্ভব? আমার বিশ্ববিদ্যালয়ের আইটি বিভাগ লোকেরা তাদের নিজস্ব স্যুইচগুলি নেটওয়ার্কে সংযুক্ত করার অনুমতি দেয় না। আমি এগুলি সনাক্ত করতে এবং সনাক্তকরণের প্রকৃত পক্ষে সম্ভব কিনা তা জানতে আগ্রহী?

ব্রিজড নেটওয়ার্ক সংযোগ সহ একটি ভার্চুয়াল মেশিন কী হোস্ট মেশিনটিকে একটি স্যুইচের মতো দেখায়? কীভাবে একবার কোনও বন্দর থেকে ট্র্যাফিকটিকে বিশ্লেষণ করে জানতে হবে যে সেখানে সুইচ ডাউন স্ট্রিম রয়েছে বা তারা কেবল ভার্চুয়াল মেশিন রয়েছে কিনা? ভার্চুয়াল মেশিনের পরিসরে থাকতে আমি আমার ফিজিকাল মেশিনের MACs (প্রথম 3 অক্টেটস) পরিবর্তন করতে পারতাম, যদি কোনও ভিএম থেকে সুইচ আলাদা করার একমাত্র উপায় ম্যাক হয় MA

virtual-machine  lan  switch 
লর্ড লহ।
সূত্র

উত্তর:

1

পরিচালিত সুইচ বা আরপ ওয়াচের মতো সিস্টেম ব্যবহার করে এটি ম্যাক অ্যাড্রেসগুলির জন্য নেটওয়ার্কের সমস্ত ট্র্যাফিক নিরীক্ষণ করতে সক্ষম। তারপরে আপনি কার্যকর করতে পারেন যে পরিচালিত সুইচ সরঞ্জামগুলিতে প্রতিটি বন্দরে কেবল একটি ম্যাক ঠিকানা প্রবর্তিত হবে। আপনার নেটওয়ার্কের বাইরে যখন একটি স্যুইচ ব্যবহার করা হত, আপনি লক্ষ্য করবেন কারণ প্রদত্ত বন্দরে অনেকগুলি (> 1) ম্যাক ঠিকানা রয়েছে।

একটি ভার্চুয়াল মেশিন ব্রিজটি এখনও এইভাবে দেখতে পাবে কারণ প্রদত্ত বন্দরে একাধিক ঠিকানা রয়েছে, তবে একটি NAT কনফিগারেশনে কনফিগার করা ভার্চুয়াল মেশিনটি হ'ল না, যেহেতু সমস্ত ট্র্যাফিক হোস্ট মেশিনের মধ্য দিয়ে যায়। ম্যাক ঠিকানার বৈশিষ্ট্যগুলি যা বলে তা আসলে সমস্যা নয়, এটি কোনও নির্দিষ্ট জায়গার জন্য এটিপি টেবিলে ঠিকানার সংখ্যা।

আপনার বিশ্ববিদ্যালয় কি এমন সিস্টেম ব্যবহার করছে? অনেক কারণের উপর নির্ভর করে। আমি অনুমান করতে চাই যে তারা তা নয়, কারণ এই ধরণের সেটআপটি প্রতিস্থাপনে সময় এবং প্রচেষ্টা নেয়। তারা, যদিও। আপনার বিশ্ববিদ্যালয় যদি রেডিয়াস প্রমাণীকরণ ব্যবহার করে তবে এটি অবশ্যই একটি রোড ব্লক হবে, যেহেতু রেডিয়াস সার্ভারটি আমার ম্যাকের ঠিকানাটি অবজেক্ট করে এবং এইভাবে স্যুইচটিতে প্রতিটি জিনিস আলাদা ক্লায়েন্ট হিসাবে দেখতে পাবে, তাই তাদের সকলকে আলাদাভাবে প্রমাণীকরণের প্রয়োজন হবে।

jcrawfordor
সূত্র
আমার বিশ্ববিদ্যালয় তারযুক্ত ল্যান - প্লাগ ইন এ রেডিয়াস ব্যবহার করে না এবং আপনি সংযুক্ত আছেন। ভিএমগুলিতে ব্রিজড নেটওয়ার্ক ঠিকঠাক কাজ করে। আমি বিশ্বাস করতে আগ্রহী যে তাদের একমাত্র জিনিস স্থানে থাকা সুইচগুলি সংযুক্ত হতে বন্ধ করার জন্য একটি 'অপারেশনাল নীতি'। যদি তারা অনেকগুলি ম্যাক বা একটি অননুমোদিত ওয়াইফাই এপি দেখতে পান তবে তারা শারীরিকভাবে তদন্ত করতে পারেন এবং স্ক্রিপ্ট তৈরি করতে ম্যাকের ঠিকানা নেন।
লর্ড লোহ
0

আপনি যদি একটি স্যুইচ সংযোগ স্থাপন করেন তবে এর অর্থ হ'ল আপনার সাথে নেটওয়ার্কের সাথে কথা বলার একাধিক ম্যাক ঠিকানা থাকবে, এটি সিসকো এর মতো এন্টারপ্রাইজ সুইচগুলিতে লক করা যেতে পারে this

এমনকি যদি আপনি কোনও ভিএম ব্রিজ করেন তবে এটির জন্য অন্য একটি ম্যাক ঠিকানা প্রয়োজন হবে এবং একই গল্পটি প্রয়োগ হবে

tais
সূত্র
ব্রিজড নেটওয়ার্কগুলি আমার পক্ষে কখনও সমস্যা হয়নি।
লর্ড লোহ
0

আমি বিশ্বাস করি যে এনএমএপ কাউকে বলতে পারে নেটওয়ার্কের সাথে কী সংযুক্ত আছে এবং তা কোনও সুইচ বা রাউটার বা পিসি কিনা। আপনি ডকুমেন্টেশনটি ম্যাকের স্পোফিংয়ের মাধ্যমে বোকা বানানো যায় কিনা তা পরীক্ষা করতে পারেন।

টনি কাজ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.