AV
из коробки ни один вариант эту задачу не решит
Size: a a a
2020 April 20
Ⓜ
arpwatch?
AV
Ⓜ️ax
arpwatch?
не факт что на хостах будет всё видно, надо с сетевого железа снимать и алертить
PK
Taras
Здравствуйте товарищи!!! Скажи пожалуйста на чем лучше и легче мониторить левые мак адреса в сети - zabbix, cacti, syslog server или есть Ваш вариант??
port-security со складированием логов о violations на внешний сислог коллектор, а там уже состряпать правило какое-нибудь, чтобы письма на почту шли или в чатик телеги алертило
Ⓜ
какой вопрос, такой и ответ ) в идеале да надо мониторить fdb со свитчей
T
На границе стоит cisco 2911
T
Можно на нем через smnp?
PK
Так нужен сам факт наличия левых маков на портах коммутатора или же детектить всякие арп спуфинги и прочее?
AV
Taras
На границе стоит cisco 2911
это же не коммутатор, на роутере тоже не факт что будет видно что в остальной сети происходит
T
Так нужен сам факт наличия левых маков на портах коммутатора или же детектить всякие арп спуфинги и прочее?
Собирать всю инфу про add и remove маков в филиалах чтобы потом его инспектить
PK
Наверное, речь все же про ARP записи?
AV
так это надо с коммутаторов снимать, а не с границы сети
T
Наверное, речь все же про ARP записи?
Или так
T
так это надо с коммутаторов снимать, а не с границы сети
Там свичи layer2
AV
появление нового MAC адреса в сети вовсе не означает появление новой ARP записи
AV
Taras
Там свичи layer2
MAC адреса и есть на L2
AV
какая модель свичей?
T
MAC адреса и есть на L2
Да в курсе. Procurve 2626 или 2525 гигабитные
T
Раньше пытался поднять mactrack на cacti мозгов не хватило так и забросил
AV
любой вариант будет ни разу не проще кактуса