Algorithm 1 update arp cache

1: if DHCP  ... 
										

										+ развернуть текст   сохранённая копия

										


										
     
Algorithm 1 update arp cache

1: if DHCP packet is received then

2:   if message type is DHCPACK then

3:       IP ← ‘your IP address’ field value

4:       if IP != server’s IP then

5:          MAC ← ‘client’s hardware address’ field value

6:          Add (IP, MAC) to server’s ARP cache

7:          Add (IP, MAC) to backup file

8:       end if

9:    else if message type is DHCPRELEASE then

10:      IP ← ‘your IP address’ field value

11:      if IP != server’s IP then

12:         Remove (IP, ?) from server’s ARP cache

13:         Remove (IP, ?) from backup file

14:      end if

15:   else if message type is DHCPDECLINE then

16:      IP ← ‘requested IP address’ options field value

17:      if IP != server’s IP then

18:         Remove (IP, ?) from server’s ARP cache

19:         Remove (IP, ?) from backup file

20:      end if

21:   else

22:      NOOP

23:   end if



24:end if


Algorithm 2 send arp reply

1: if ARP message is received then

2:    if operation field = REQUEST then

3:       TPA ← Target Protocol Address field value

4:       Create an ARP REPLY message

5:       Sender Protocol Address field ← TPA

6:       if TPA = server’s IP address then

7:          SHA ← server’s MAC address

8:       else

9:          Find (TPA, MAC) mapping in ARP cache

10:         if (TPA, MAC) does not exist then

11:            return //No response is sent

12:         end if

13:         SHA ← MAC address in (TPA, MAC)

14:      end if

15:      Sender Hardware Address field ← SHA

16:      Send ARP response to requesting host

17:   end if

18:end if
—————————————————————–
 Дальнейшее – за гуру скриптинга. Скрипткидди, проходьте мимо!
 
 




Алгоритмы защиты ARP
										
										

										

										Тэги: algoritm, arp, bsd, cache, guard, lan, linux, security, unix, wan, window, безопасность, защита, локальный, сеть 

										

																													
Модернизация локальной сети.   2012-12-21 16:31:23
										

										
Довольно часто возникает необходимость в модернизации локальной сети  предприятия. Но к ней  ... 
										

										+ развернуть текст   сохранённая копия

										


										
Довольно часто возникает необходимость в модернизации локальной сети  предприятия. Но к ней необходимы объективные предпосылки, тем более если  в локальной сети насчитывается несколько сот рабочих станций   Т. е. необходимо предварительное исследование сети, выявление узких  мест, а также необходим мониторинг производительности серверов баз  данных, контроллеров домена, samba серверов.
Лучше всего для получения статистики здоровья сети воспользоваться  средствами, предоставляемыми самим активным оборудованием, которое, как  правило, поддерживает SNMP, средствами которого и предлагаю  воспользоваться. Некоторое активное оборудование умеет отображать  собственную статистику в разрезе времени, при доступе к нему через  веб-интерфейс, но лучше все же воспользоваться SNMP, т. к. активное  сетевое оборудование могут отключить и статистика потеряется. А  информации, полученная по протоколу SNMP станцией управления сетью  сохранится. Лучше всего выбрать статистику за один месяц и изучить  результаты. Сразу станет понятно какие места в сети являются узкими и  для которых необходима последующая модернизация.
Стоит отметить, что ядро сети необходимо организовать из одного – двух  (в стеке) высокопроизводительных коммутаторов, к которым лучше всего  напрямую подключить сервера организации. Следует также учесть запас  пропускной способности в выявленных узких и остальных узлах сети,  который не должен быть меньше 40%. Такой запас необходим для возможного  будущего роста локальной сети предприятия. При наличии силовых кабелей в  местах прокладки кабеля стоит выбрать экранированную витую пару. Также  стоит проверить заземление на всех ключевых узлах локальной сети, т. к.  его отсутсвие может привести в будущем к неприятным последствиям.
Сервера должны быть подключены к ядру сети по высокроизводительным  магистралям, например, по 1Gbit Ethernet и выше. Для серверов также  возможно кратное увеличение пропускной способности магистралей, если  имеется программное обеспечение производителя сетевых адаптеров по  агрегированию каналов связи.
Но все это должно быть обосновано на основе данных собранной статистики,  а также с учетом дальнейшего расширения отдельных сегментов сети (по  возможности).




https://nikitushkinandrey.wordpress.com/2012/05/11/%d0%bc%d0%be%d0%b4%d0%b5%d1%80%d0%bd%d0%b8%d0%b7%d0%b0%d1%86%d0%b8%d1%8f-%d0%bb%d0%be%d0%ba%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%b9-%d1%81%d0%b5%d1%82%d0%b8/
										
										

										

										Тэги: lan, локальный, модернизация, сеть 

										

																													
Использование динамической адресации (DHCP/D/).   2012-12-21 16:30:34
										

										Использование динамической адресации в домене MS Windows и сетях Linux дает улучшение общей  ... 
										

										+ развернуть текст   сохранённая копия

										


										Использование динамической адресации в домене MS Windows и сетях Linux дает улучшение общей управляемостью в сети, т. к. отпадает необходимость в дополнительных издержках, например, при смене адресации. Но при этом следует учесть и требования безопасности, налагаемые на задействование DCHP адресации. А именно, крайне желательно иметь активное сетевое управляемое оборудование, которое позволяет автоматически переадресовывать DHCP запросы непосредственно на легальный сервер DHCP, это так называемая функция DHCP redirect у управляемых коммутаторов. Задействование данной функции позволит минимизировать негативные последствия в случае появления в сети ложного DHCP сервера. Кроме того, следует запретить получение данных для DHCP клиентов и сервера (-ов) от нелегитимных источников (IP адресов), для чего можно воспользоваться средствами фильтрации трафика IPSec/iptables по портам для клиентов DHCP и серверов DHCP. От пролучения пакетов, созданных генераторами пакетов это не защитит, при умелой генерации, но таких профессионалов среди народных умельцев, как правило, не наблюдается в локальных сетях. Но и от этой напасти есть весьма простой и действенный способ – всегда имеется возможность перезапустить службу DHCP. Еще больше усилит безопасность клиентов и серверов при динамической адресации использование возможностей изоляции доменов для сетей Windows и аналогичные возможности IpSec в сетях Linux. В этом случае извне никто не сможет нарушить сетевую безопасность, просто подключившись к локальной сети организации. А вычисление народных умельцев, которые хулиганят в рабочее время, станет лишь делом техники, а точнее умелого использования сочетания средств управления сетью и средств мониторинга сети.



https://nikitushkinandrey.wordpress.com/2012/05/11/%d0%b8%d1%81%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d0%bd%d0%b8%d0%b5-%d0%b4%d0%b8%d0%bd%d0%b0%d0%bc%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%be%d0%b9-%d0%b0%d0%b4%d1%80%d0%b5%d1%81%d0%b0%d1%86%d0%b8/
										
										

										

										Тэги: dhcp, lan, network, локальный, сеть 

																											
								


								
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...