[Linux-Biella] dhcpd e indirizzi riservati

[Andrea Ferraris]

Bene, allora la questione e` risolta.
Dato che non e` detto che l'alieno ti entri in rete  col dhcp,
modificare il dhcpd.c  non serve. Avrai abilitato (collegate 
all'hub dal permutatore dell'armadio) chiaramente solo le 
torrette a cui sono collegati i PC aziendali in servizio.
L'alieno quindi staccherebbe uno di quelli e ci metterebbe
il suo e, dato che potrebbe vedere da quello un ip da mettere
sul suo, non avrebbe bisogno di dhcp, lo potrebbe impostare
statico. Poniamo anche che l'alieno non annoti il MAC della
scheda di rete del PC che stacca dalla rete per attaccarci
il suo e non imposti il MAC della sua scheda come quello,
perche' altrimenti non credo che ti salveresti nemmeno con
uno switch intelligente e delle whitelist.

A questo punto per identificare e bloccare un'intrusione e 
segnalartela, basta avere una macchina in rete con una scheda
in piu` del necessario in modalita` promiscua, con attivo un sw
che rilevi tutti i MAC che passano e nel caso che passi un MAC 
non autorizzato, avverta te e il resposnabile per e-mail e SM e 
poi dia un comando stentoreo di riconfigurazione della scheda 
di rete per assegnarle l'IP dell'intruso e magari lo faccia in cliclo, 
ogni 5 secondi; cosi`, se sei fortunato, magari ti collassa tutta la 
rete, ma l'alieno non va da nessuna parte.

Su uno UNIX tutto questo in mezz'oretta, massimo un'ora lo
fai; su Winzoz non so e soprattutto non saprei come fare.

Andrea