1 floppy netwerk scanner ? - Linux en overige clients

woensdag 22 september 2004 13:01

Acties:

Topicstarter

Ik heb bij ons op kantoor een oude pc liggen, nu willen we al een tijdje
een soort van netwerk scanner hebben die de ip's in ons netwerk vergelijkt
met een lijstje met toegestaande ip's. Nu hebt ik zeld geen ervaring met linux
of unix maar ik weet wel dat linux vanaf 1 flop kan draaien en zo als bv firewall
kan dienen.

Nu vroeg ik mij of of der misschien ook zoiets is om in het netwerk een ip range
te scannen en de ip's dus vergelijken met een whitelist, komt die niet voor in de
lijst dat hij dan een mailtje stuurt naar de admin.

woensdag 22 september 2004 13:05

Acties:

Wilke

Even afgezien van hoe je dit zou kunnen doen, ik denk niet dat dit voor de beveiliging ook maar iets uitmaakt.

Als iemand zijn computer er aan wil hangen kan hij die gewoon een IP geven die in de whitelist staat (zal meestal niet extreem moeilijk te raden zijn), en je komt gewoon op het netwerk.

woensdag 22 september 2004 13:09

Acties:

MrBarBarian

Once

Apolloc schreef op 22 september 2004 @ 13:01:
Ik heb bij ons op kantoor een oude pc liggen, nu willen we al een tijdje
een soort van netwerk scanner hebben die de ip's in ons netwerk vergelijkt
met een lijstje met toegestaande ip's. Nu hebt ik zeld geen ervaring met linux
of unix maar ik weet wel dat linux vanaf 1 flop kan draaien en zo als bv firewall
kan dienen.

Nu vroeg ik mij of of der misschien ook zoiets is om in het netwerk een ip range
te scannen en de ip's dus vergelijken met een whitelist, komt die niet voor in de
lijst dat hij dan een mailtje stuurt naar de admin.

Als je wilt voorkomen dat mensen "vreemde" pc's in je netwerk hangen kan je beter dhcp gebruiken. De pc's geeft je een vast Ip adhv hun mac-adres... Niet waterdicht, maar wel een grote stap in de goede richting.

iRacing Profiel

woensdag 22 september 2004 13:16

Acties:

Apolloc

Topicstarter

Dit is ook niet zozeer als beveiliging bedoelt gezien ik op het draadloos netwerk
al controleer ip IP en MAC. Tis meer voor mezelf is iets uitproberen en is met linux
in aanraking kom, dit leek me wel een leuke gelegenheid daarvoor en hoef dat
oude pc'tje die aardig wat weegt niet tig trappen naar beneden te zuilen ^^"

woensdag 22 september 2004 13:20

Acties:

ProZa|IA

Is Trinux misschien iets voor je ?

http://trinux.sourceforge.net/

Why is called tourist season, if we can't shoot them ? specs

woensdag 22 september 2004 13:21

Acties:

Verwijderd

Mischien is het dan een idee om eens met een linux disto zoals knoppix te gaan spelen. Dit is 1 cd en gewoon vanaf cd te booten. Die single disk distro's zijn vooral bedoeld om een pc als router te gebruiken en dat soort dingen.

donderdag 23 september 2004 13:27

Acties:

_JGC_

Wat betreft het niet toestaan van IPs op je netwerk: een tool als IP Sentinel werkt daar goed voor: het ding heeft een whitelist met IP adressen, zodra dat ding echter een ARP request krijgt voor een adres wat niet op de whitelist staat, stuurt ie gewoon een onzin-MAC over het netwerk. Als je IP sentinel bak snel genoeg is, reageert ie eerder dan de daadwerkelijke bak en is dat ding onbereikbaar.

Als je alleen wilt monitoren: arpwatch. Arpwatch heb ik een tijdje op school gebruikt, aangezien studenten geen laptops meer mochten inprikken ipv computers. Na een tijdje detecteren melden zich geen nieuwe hosts en is er precies aan te geven wanneer een student welke PC uit de muur trekt, zn laptop aansluit en even later de PC weer terugzet.

Volgens mij zijn beide tools niet echt groot, maar ik denk niet dat het lekker met een 2.0 kernel werkt op een bootfloppy als die van FreeSCO.