Цитата:
FantomIL:
Опять же, в сетях класса С такое организовать достаточно просто и удобно. А если мы админим сеть В или А?
|
Да это понятно, только в сеть B - это уже не самопальная сеть в доме, а серьезная запроектированная система, с активным оборудованием, там и проблемы другие.
Общий вывод - домашнюю сеть надо подрубать к инету через рутер с авторизацией клиента (например в керио через керио клиента), это отсечет попытки воровства инета. Дополнительно теперь буду ставить статические ARP, чтоб исключить спуфинг локального траффика. Также мониторинг попыток подмены мака и включения режима promiscuous.
Дальнейших шагов по увеличнию безопасности, кроме установки активного оборудования, не вижу. Может кто еще чего подскажет?