Рекомендации по обеспечению безопасной работы в сети передачи данных

zoom wrote:А я думал, будет какая-то страничка, где можно будет выбрать сервисы, автоматически активирующиеся при поднятии PPPoE-сессии...

По-прежнему остаётся страница портала выбора услуг с IP 10.245.112.130, там сервис можно активизировать в реальном времени при необходимости

Coroner wrote:Хотя бы потому, что локальный трафик в отличии от внешнего пока бесплатен.

Давайте мух отдельно, котлеты - отдельно. Одно дело - избавление от широковещательного домена, другое дело - бесплатность того или иного трафика. При прохождении трафика через маршрутизатор ничего не стоит собирать по нему статистику (по тому же NetFlow, например) и отделять "локальный" трафик от "внешнего", ну и тарифицировать его тоже по отдельности. А это уже вопрос бесплатности тех или иных сервисов, и задавать его нужно Казахтелекому

zoom wrote:При прохождении трафика через маршрутизатор ничего не стоит собирать по нему статистику (по тому же NetFlow, например) и отделять "локальный" трафик от "внешнего", ну и тарифицировать его тоже по отдельности

Это и так давно делается, только не по Netflow. Обратите внимание на свою статистику по вкладке портала "Справка", там все в разрезе различных сервисов. По поводу стоимости услуг - это не сюда, а в

Маркетинговые исследования, здесь технологии обсуждаются.

Coroner wrote:Должен ли пинговаться адрес 172.16.0.1 при PPP соединении

При аутентификации по протоколу PPPoE выдаётся динамический IP-адрес. Шлюз 172.16.0.1 может пинговаться (т.к. возможность работы по старой схеме сохраняется), но это роли не играет. А вот DNS-сервер 82.200.209.201 как раз должен быть доступен обязательно. В данном случае в свойствах "Высокоскоростного подключения" Windows XP необходимо было убрать фиксированный адрес, установив автоматическое получение IP.

Народ, вы чего тут уже пробуете? А мужики-то не знают!

Это что, уже любой сейчас может попробовать соединиться через PPPoE? А данные для авторизации брать "портальные"? Стоит на полдня отвлечся, а тут во уже какая пьянка пошла!

Я так смотрю, мы уже вышли за тематику безопасности и перешли на PPPoE. Потому по всем подобным вопросам милости просим

сюда

SpotteR wrote:Я так смотрю, мы уже вышли за тематику безопасности и перешли на PPPoE. Потому по всем подобным вопросам милости просим сюда

Хм. Я так понимаю, что фильтрация широковещательного трафика пока не производится? В аттаче лог tcpdump'а. Компьютер подключен по PPPoE.

Граждане пользователи, некрасиво!

Надо отключать NetBIOS!

zoom wrote:Хм. Я так понимаю, что фильтрация широковещательного трафика пока не производится?

Фильтрация широковещательного трафика будет производиться, для чего предлагаю пользователям, уже успешно протестировавшим режим работы по PPPoE, перевод в отдельную, специально созданную для этого VLAN. При этом останутся доступными бесплатные местные сервисы, в случае их активизации на портале выбора услуг IP 10.245.112.130, конечно.

Admin wrote:Фильтрация широковещательного трафика будет производиться, для чего предлагаю пользователям, уже успешно протестировавшим режим работы по PPPoE, перевод в отдельную, специально созданную для этого VLAN. При этом останутся доступными бесплатные местные сервисы, в случае их активизации на портале выбора услуг IP 10.245.112.130, конечно.

От нас для этого требуются какие-то дополнительные телодвижения?

zoom wrote:От нас для этого требуются какие-то дополнительные телодвижения?

Только согласие, выраженное личным сообщением.

Admin wrote:Только согласие, выраженное личным сообщением.

Не знаю, переключили ли меня на другую VLAN. Тем не менее, вот вывод tcpdump'а на моей машине. Снимок сделан только что (29.10 21:49). Подключен через PPPoE.

Никому не кажется, что 27 arp-запросов с одного ip-адреса в секунду - это многовато????

zoom wrote:

Admin wrote:Только согласие, выраженное личным сообщением.

Не знаю, переключили ли меня на другую VLAN.

Понятное дело, ещё нет. В другие VLAN такое широковещание попасть не может. Эти вопросы будем решать в понедельник.

zoom wrote:Никому не кажется, что 27 arp-запросов с одного ip-адреса в секунду - это многовато????

Кажется, карать позже будем, если до суда Линча не дойдёт :wink:

Admin wrote:

zoom wrote:Никому не кажется, что 27 arp-запросов с одного ip-адреса в секунду - это многовато????

Кажется, карать позже будем, если до суда Линча не дойдёт :wink:

Угу.

Скоординированная DoS-атака пользователей Metro Ethernet vs. массированная рассылка arp-запросов от AMC- кто кого?

Кстати, насчёт форума. В приложенном файле, который в моём последнем посте, в конце есть мусор, которого нет в оригинальном файле, который я прикладывал. Что это?

zoom wrote:Кстати, насчёт форума. В приложенном файле, который в моём последнем посте, в конце есть мусор, которого нет в оригинальном файле, который я прикладывал. Что это?

Сохранил файл, проверил. В конце только

Это мусор?

Admin wrote:

zoom wrote:Кстати, насчёт форума. В приложенном файле, который в моём последнем посте, в конце есть мусор, которого нет в оригинальном файле, который я прикладывал. Что это?

Сохранил файл, проверил. В конце только
1113 packets captured 2226 packets received by filter 0 packets dropped by kernel
Это мусор?

Хм... У меня вот так:

21:50:27.519172 arp who-has 172.16.46.5 tell amc.metro
21:50:27.528958 arp who-has 172.16.46.5 tell amc.metro

1113 packets captured
2226 packets received by filter
0 packets dropped by kernel
 arp who-has 172.16.46.5 tell amc.metro
21:50:26.310123 arp who-has 172.16.46.5 tell amc.metro
21:50:26.349787 arp who-has 172.16.46.5 tell amc.metro
21:50:26.379575 arp who-has 172.16.46.5 tell amc.metro
21:50:26.429442 arp who-has 172.16.46.5 tell amc.metro
21:50:26.449322 arp who-has 172.16.46.5 tell amc.metro
21:50:26.505574 arp who-has 172.16.46.5 tell amc.metro
21:50:26.518801 arp who-has 172.16.46.5 tell amc.metro
21:50:26.581605 arp who-has 172.16.46.5 tell amc.metro
21:50:26.598109 arp who-has 172.16.46.5 tell amc.metro
21:50:26.647885 arp who-has 172.16.46.5 tell amc.metro
21:50:26.667889 arp who-has 172.16.46.5 tell amc.metro
21:50:26.717378 arp who-has 172.16.46.5 tell amc.metro
21:50:26.740766 arp who-has 172.16.46.5 tell amc.metro
21:50:26.790297 arp who-has 172.16.46.5 tell amc.metro
21:50:26.820350 arp who-has 172.16.46.5 tell amc.metro
21:50:26.869686 arp who-has 172.16.46.5 tell amc.metro
21:50:26.889845 arp who-has 172.16.46.5 tell amc.metro
21:50:26.939721 arp who-has

В целях снижения вероятности атаки вредроносными программами персональных компьютеров пользователей сети Metro Ethernet, а также в связи с планируемым переключением на централизованную биллинговую систему в соответствии с проектом развития системы предоставления услуг широкополосного доступа АО "Казахтелеком" предлагаем абонентам сделать предварительную заявку на изменение параметров порта для работы по протоколу PPPoE в службу технической поддержки (тел.1-62). При этом следует указать возможность самостоятельной настройки клиентского оборудования в соответствии с инструкциями на сайте http://host.north.kz, удобное время переключения, а также необходимость привлечения специалистов группы технической поддержки.

Admin wrote:Корпорация Microsoft опубликовала свою бесплатную утилиту Microsoft AntiSpyware для борьбы со шпионскими модулями.

В MS определились с окончательным вариантом названия продукта, беты которого выходили под именем AntiSpyware - это будет "более позитивно звучащий" Windows Defender. Уже решено, что он войдет в Windows Vista, а также будет доступен пользователям XP. Сигнатуры Defender'а будут обновляться через Windows Update.

Источник: http://news.zdnet.com/2100-1009_22-5937989.html

Ниже цитата из книги "UNIX. Руководство системного администратора".
Авторы - Эви Немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн.

"Принцип шокирующего абсурда заключается в составлении короткой фразы, которая лишена смысла и в то же время вызывает шок у пользователя в данной культурной среде. То есть она должна содержать совершенно неприличные или расистские высказывания, либо состоять из абсолютно не стыкующихся между собой выражений. Применять такой подход не предосудительно, т.к. предполагается, что пароль никогда не станет известен людям, чьи чувства могут быть им оскорблены. Маловероятно, что подобный пароль был повторен кем-то еще, т.к. он уникален по своей сути. При этом он легко запоминается, потому что имеет яркую эмоциональную окраску. Сдержанный пример шокирующего абсурда выглядит так: 'Моллюски отгрызли мои гарцующие гениталии'. Любой читатель без труда придумает более шокирующие фразы."

Свои

рекомендации даёт журнал "Компьютерра"

Исходящий трафик у меня составляет 20 % и выше от входящего, когда сам ничего специально не закачиваю. Обычное соотношение, к примеру, 5 Мб входящего к 25 исходящего, хотя порой достигает и 1 к 3. Пользуюсь Оперой 9. Анивирус Каспер 6, регулярно обновляемый, а также Spybot-Search&Destroy и Ad-Aware от Lavasoft, но показывают, что все чисто. За счет чего может набираться такое количество исходящего трафика?

Musaget wrote:За счет чего может набираться такое количество исходящего трафика?

За счет передачи служебной информации. То есть, когда к тебе пришел пакет инфы, по адресу отправителя отправляется сообщение об успешном или неуспешном получении пакета.

Спасибо, а то уже потихоньку паранойя развиваться начала.

Рекомендации по настройке

брандмауэра Vista

Musaget wrote:Исходящий трафик у меня составляет 20 % и выше от входящего, когда сам ничего специально не закачиваю. Обычное соотношение, к примеру, 5 Мб входящего к 25 исходящего, хотя порой достигает и 1 к 3. Пользуюсь Оперой 9. Анивирус Каспер 6, регулярно обновляемый, а также Spybot-Search&Destroy и Ad-Aware от Lavasoft, но показывают, что все чисто. За счет чего может набираться такое количество исходящего трафика?

Торент?

Спамом всех угощаете?

Анивирус Каспер скоро сделают восьмой, у вас до сих пор шестой. На руткиты шестой не проверяет.

Лаборатория Касперского, ведущий производитель антивирусного ПО, сообщает о критической уязвимости, обнаруженной в операционной системе Windows и настоятельно рекомендует установить патч, устраняющий данную уязвимость.

Прямая ссылка на скачивание данного патча для ОС XP SP 2 и SP3