|
|
 | Firewall som kan udelukke MAC adresser
Fra : Jesper |
Dato : 03-05-02 06:44 |
|
Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
optimalt!
Nogen der kender en anden der kan det samme ?
Mvh Jesper
| |
 Kasper Dupont (03-05-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 03-05-02 07:37 |
|
Jesper wrote:
>
> Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
> prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
> optimalt!
> Nogen der kender en anden der kan det samme ?
iptables kan.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Jesper (03-05-2002)
| Kommentar
Fra : Jesper |
Dato : 03-05-02 09:20 |
|
> iptables kan.
Til Windows ?
| |
 Kasper Dupont (03-05-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 03-05-02 10:11 |
|
Jesper wrote:
>
> Til Windows ?
Nå, det kunne du jo bare have sagt med det samme.
Nej, jeg ved intet om Windows.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Jesper (03-05-2002)
| Kommentar
Fra : Jesper |
Dato : 03-05-02 10:53 |
|
> Nå, det kunne du jo bare have sagt med det samme.
> Nej, jeg ved intet om Windows.
Nope det gjorde jeg ikke.
Ok. Til Windows så.
Mvh Jesper
| |
Lars Kyndi Laursen (03-05-2002)
| Kommentar
Fra : Lars Kyndi Laursen |
Dato : 03-05-02 10:10 |
|
On 03 maj 2002 Jesper enriched usenet with:
>> iptables kan.
>
> Til Windows ?
Sandsynligvis ikke, men nu skrev du ikke noget som helst om, hvilket
system det skulle køre på.
--
Lars Kyndi Laursen, representatum nixi
Vinder af Børglumkollegiets Trivial Pursuit-turnering 2002
| |
Rune Kronenberg (03-05-2002)
| Kommentar
Fra : Rune Kronenberg |
Dato : 03-05-02 14:59 |
|
On Fri, 3 May 2002 07:43:39 +0200, "Jesper"
<32768bytes@R-E-M-O-V-Ebigfoot.com> wrote:
>Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
>prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
>optimalt!
>Nogen der kender en anden der kan det samme ?
Sygate personal Firewall PRO kan.
M.v.h.
--
Rune Kronenberg
My opinions are those of my employer because I work for myself.
| |
Jesper (03-05-2002)
| Kommentar
Fra : Jesper |
Dato : 03-05-02 17:33 |
|
> Sygate personal Firewall PRO kan.
Takker.
Mvh Jesper
| |
Rune Kronenberg (03-05-2002)
| Kommentar
Fra : Rune Kronenberg |
Dato : 03-05-02 19:04 |
|
On Fri, 3 May 2002 18:32:59 +0200, "Jesper"
<32768bytes@R-E-M-O-V-Ebigfoot.com> wrote:
>> Sygate personal Firewall PRO kan.
>
>Takker.
Men skal lige tilføjes, at jeg ikke har haft brug for at prøve det.
Ved bare at muligheden er der.
M.v.h.
--
Rune Kronenberg
My opinions are those of my employer because I work for myself.
| |
Christian E. Lysel (03-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 03-05-02 18:35 |
|
Jesper wrote:
> Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
> prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
> optimalt!
> Nogen der kender en anden der kan det samme ?
Raptor firewallen, som nu hedder SEF7.0 kan fint, sålænge den anden host
sidder på samme ethernet segment, ellers skal du bruge routerens MAC
adresse der router til hosten.
Men hvorfor vil du bygge sikkerhed på MAC, jeg har flere programmer der
kan fake MAC adresser, og andre programmer der kan se hvilke MAC
adresser de andre maskiner har.
| |
Kent Friis (03-05-2002)
| Kommentar
Fra : Kent Friis |
Dato : 03-05-02 18:49 |
|
Den Fri, 03 May 2002 19:34:37 +0200 skrev Christian E. Lysel:
>Jesper wrote:
>
>> Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
>> prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
>> optimalt!
>> Nogen der kender en anden der kan det samme ?
>
>
>Raptor firewallen, som nu hedder SEF7.0 kan fint, sålænge den anden host
>sidder på samme ethernet segment, ellers skal du bruge routerens MAC
>adresse der router til hosten.
>
>
>Men hvorfor vil du bygge sikkerhed på MAC, jeg har flere programmer der
>kan fake MAC adresser, og andre programmer der kan se hvilke MAC
>adresser de andre maskiner har.
Fordi Mac-adressen kun kan spoofes lokalt. Fx. havde jeg i starten min
ADSL-router direkte på lokalnettet. Derfor blev firewall'en sat op til
at alt med routerens Mac-adresse var ekstern trafik, og alt andet var
internt[1].
Mvh
Kent
[1] Man skal lige passe på remote broadcasts i det tilfælde.
--
Motion: andet ord for "ondt i fødderne".
| |
Kasper Dupont (03-05-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 03-05-02 19:00 |
|
Kent Friis wrote:
>
> [1] Man skal lige passe på remote broadcasts i det tilfælde.
Hvorfor?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Kent Friis (03-05-2002)
| Kommentar
Fra : Kent Friis |
Dato : 03-05-02 19:22 |
|
Den Fri, 03 May 2002 19:59:32 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> [1] Man skal lige passe på remote broadcasts i det tilfælde.
>
>Hvorfor?
Ved nærmere eftertanke: nej, jeg sov vist. Det er da destination der
bliver sat til ff:ff:ff:ff:ff:ff, ikke source-adressen.
Mvh
Kent
--
echo f 0:0 ffff 0 | debug
| |
Kasper Dupont (03-05-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 03-05-02 19:31 |
|
Kent Friis wrote:
>
> Den Fri, 03 May 2002 19:59:32 +0200 skrev Kasper Dupont:
> >Kent Friis wrote:
> >>
> >> [1] Man skal lige passe på remote broadcasts i det tilfælde.
> >
> >Hvorfor?
>
> Ved nærmere eftertanke: nej, jeg sov vist. Det er da destination der
> bliver sat til ff:ff:ff:ff:ff:ff, ikke source-adressen.
Det havde jeg også regnet med.
> echo f 0:0 ffff 0 | debug
Av, jeg prøvede det lige i min PC emulator, den døde med en SIGBUS.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Kent Friis (03-05-2002)
| Kommentar
Fra : Kent Friis |
Dato : 03-05-02 20:20 |
|
Den Fri, 03 May 2002 20:31:10 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Den Fri, 03 May 2002 19:59:32 +0200 skrev Kasper Dupont:
>> >Kent Friis wrote:
>> >>
>> >> [1] Man skal lige passe på remote broadcasts i det tilfælde.
>> >
>> >Hvorfor?
>>
>> Ved nærmere eftertanke: nej, jeg sov vist. Det er da destination der
>> bliver sat til ff:ff:ff:ff:ff:ff, ikke source-adressen.
>
>Det havde jeg også regnet med.
>
>> echo f 0:0 ffff 0 | debug
>
>Av, jeg prøvede det lige i min PC emulator, den døde med en SIGBUS.
Win95 og derunder låser totalt (evt. rebooter), 98 og ME gør sikkert
også, men jeg er ikke sikker.
Mvh
Kent
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot
| |
Christian E. Lysel (03-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 03-05-02 20:00 |
|
Kent Friis wrote:
> Fordi Mac-adressen kun kan spoofes lokalt. Fx. havde jeg i starten min
> ADSL-router direkte på lokalnettet. Derfor blev firewall'en sat op til
Dette behøver ikke at være Jespers setup.
| |
Steen (30-05-2002)
| Kommentar
Fra : Steen |
Dato : 30-05-02 02:45 |
|
Jeg vil faktisk være meget interesseret i hvilke programmer du har til
at "Fake" Mac Adresser, og se hvilke adresser der allerede nu kører på
netværket.
Grunden til dette, er at jeg er ved at opbygge et indgående kendskab
til 802.11b teknikken, så jeg kan tilbyde sikkerhedscheck til div.
firmaer :)
Mvh.
Steen
On Fri, 03 May 2002 19:34:37 +0200, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:
>Jesper wrote:
>
>> Jeg leder efter en firewall som kan udelukke bestemte MAC-adresser, jeg har
>> prøvet Look 'n' Stop men da den bruger 100% resourcer er dette ikke helt
>> optimalt!
>> Nogen der kender en anden der kan det samme ?
>
>
>Raptor firewallen, som nu hedder SEF7.0 kan fint, sålænge den anden host
>sidder på samme ethernet segment, ellers skal du bruge routerens MAC
>adresse der router til hosten.
>
>
>Men hvorfor vil du bygge sikkerhed på MAC, jeg har flere programmer der
>kan fake MAC adresser, og andre programmer der kan se hvilke MAC
>adresser de andre maskiner har.
| |
Povl H. Pedersen (30-05-2002)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 30-05-02 06:39 |
|
On Thu, 30 May 2002 03:45:24 +0200,
Steen <happy_face@ofir.dk> wrote:
> Jeg vil faktisk være meget interesseret i hvilke programmer du har til
> at "Fake" Mac Adresser, og se hvilke adresser der allerede nu kører på
> netværket.
>
> Grunden til dette, er at jeg er ved at opbygge et indgående kendskab
> til 802.11b teknikken, så jeg kan tilbyde sikkerhedscheck til div.
> firmaer :)
Med et Prism2 kort (ca 30-50% af 802.11b kortene)kan man bare flashe ny
Mac Adresse ned i kortet.
Og da MAC adressen ikke er krypteret i sagens natur, så kan du altid
sniffe denne med airsnort eller hvad du nu ellers bruger. Jeg har haft
stor success med det værktøj der følger med til Prism2 AP driveren under
Linux (AP = Access Point. Dvs. din ene maskine kan lege basestation).
--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows
| |
Christian E. Lysel (30-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 30-05-02 07:31 |
|
Steen wrote:
> Jeg vil faktisk være meget interesseret i hvilke programmer du har til
> at "Fake" Mac Adresser, og se hvilke adresser der allerede nu kører på
> netværket.
?
"arp -a" eller tcpdump viser mac adresser.
Fake mac adresser, dette kan nogle netværkskort kan, ellers skal du blot
bygge de rå ethernet frames.
Prøv google "arp spoof" tilføj evt. "utils".
> Grunden til dette, er at jeg er ved at opbygge et indgående kendskab
> til 802.11b teknikken, så jeg kan tilbyde sikkerhedscheck til div.
> firmaer :)
Du bør nok først få et indgående kendskab til Ethernet generelt.
| |
|
|