Förhindra virusspridning?

[c014]

Hej
skall anordna ett medelstort lan, och dom senaste gångerna har problemen med blaster och sasser varit mycket stora.
Finns det sätt att förhindra spridning av dessa så nätverket fungerar klokt?

[IcePic]

Hej
skall anordna ett medelstort lan, och dom senaste gångerna har problemen med blaster och sasser varit mycket stora.
Finns det sätt att förhindra spridning av dessa så nätverket fungerar klokt?

Ja, så fort någon maskin pratar på de portarna så stänger ni av maskinen från
nätet.
(Givetvis har ni postat info om det innan folk kommer dit)

Sen tjatar ni till er en uppdaterad licens av Norton eller liknande att ha som
rensningsdator i crew för de som vill få sin maskin avmaskad.
Så skulle jag gjort.

[c014]

tips på hur man kontrollerar att datorerna snackar på dom portarna?

[Fluffy]

tips på hur man kontrollerar att datorerna snackar på dom portarna?

Genom att fixa "smarta" switchar. Vet inte vad dessa heter exakt.

Allmänna tips:
* Påpeka att folk skall uppdatera maskionerna innan de packar ner dom för transport. (IcePic)
* Plocka ner verktygen ifrån denna sida och scanna folks maskiner:
http://www.eeye.com/html/resources/down ... index.html
* Det som IcePic påpekade av att maskiner kopplas bort ifrån nätet.
* Smiska folk som inte patchat sina maskiner med gummianka på bar skärt.

[Epic_p1]

tips på hur man kontrollerar att datorerna snackar på dom portarna?

Genom att fixa "smarta" switchar. Vet inte vad dessa heter exakt.

Allmänna tips:
* Påpeka att folk skall uppdatera maskionerna innan de packar ner dom för transport. (IcePic)
* Plocka ner verktygen ifrån denna sida och scanna folks maskiner:
http://www.eeye.com/html/resources/down ... index.html
* Det som IcePic påpekade av att maskiner kopplas bort ifrån nätet.
* Smiska folk som inte patchat sina maskiner med gummianka på bar skärt.

word

[Serpent]

Här är ett behändigt program för att analysera trafik som iaf skickas mot den dator programmet sitter på: http://www.ethereal.com/

Har ni switchar med v-lan stöd och en switch/router som kan routa de taggade paketen så kan ni begränsa trafiken som blaster o sasser etc skapar...

Finns också switchar som har vanlig broadcast begränsning... det kanske också kan hjälpa?

/Martin

[c014]

Okej, vad betyder v-lan?
har sett switchar med den funktionen men aldrig förstått vad det är.

[Serpent]

V-LAN = Virtual LAN

Läs den här länken:
http://searchnetworking.techtarget.com/ ... 72,00.html

[IcePic]

Har ni switchar med v-lan stöd och en switch/router som kan routa de taggade paketen så kan ni begränsa trafiken som blaster o sasser etc skapar...

Fast att dra ner på trafiken är det lilla problemet egentligen, om de lyckas
smitta alla jämrans datorer på ert LAN får ni större problem än bara den trafik
de orsakar.

[Serpent]

Fast att dra ner på trafiken är det lilla problemet egentligen, om de lyckas smitta alla jämrans datorer på ert LAN får ni större problem än bara den trafik de orsakar.

Egentligen så är väl ändå det ganska viktigt... dvs att ha ett nätverk som inte är överbelastat med en massa broadcasttrafik...?! ...damage control...

Givetvis bör man ha ett sätt att kunna ta itu med roten till det onda. Enklast hade givetvis varit om alla landeltagare hade patchat sina egna OS, haft de senaste virusdefinitionerna i sina antivir och ha en uppdaterad brandvägg innan de kom till lanet. Och så är det tyvärr aldrig... så ett sätt (som tidigare nämnts) är att kolla vart den "onda" trafiken kommer ifrån, gå dit och dra ut burken från nätverket och hjälpa den stackars lanaren att täppa igen hans burk (företrädelsevis med hjälp av en cd med de senaste patcharna på etc).

/Martin

[Barrabass]

Är jag helt ute och cyklar om jag säger att alla ska bocka av "file and printer sharing" för att överhuvudtaget få koppla upp sig?

[Fluffy]

Är jag helt ute och cyklar om jag säger att alla ska bocka av "file and printer sharing" för att överhuvudtaget få koppla upp sig?

Jupp... Sasser & Co använder säkerhetshål och annat som Windows innehåller, "feature" också kallat. Ni kan ju påpeka att folk INTE skall ha skrivbara utdelningar för allmänheten på sina datorer.

[unleazer]

har man ett bra virusprogram så kvittar det

[poller]

Är det här verkligen ett problem fortfarande? Håller folk inte sina windows-maskiner uppdaterade?

[jstrom]

Är det här verkligen ett problem fortfarande? Håller folk inte sina windows-maskiner uppdaterade?

Tyvärr... Folk är .. skadade?


För drygt ett år sen hade jag planer på att skriva nått form av system som skulle försöka ta hand om detta problemet @ LAN... Tanken var att ha en eller flera burkar (som tog upp ett stort antal IPn, tror DH har kört nått liknande) som sitter och analyserar skittrafik till dessa IPn (notera att ingen trafik igentligen "ska" till dessa burkar då dom inte gör nått.. men smbbroadcasts och skit kommer ju alltid fram..). Detta kanske lämpligen kan göras med snort eller liknande. Sen när nått hittas så rapporteras detta till nån central server som sen kan ta action i form av antingen stänga av klientens port, flytta klientens port till ett eget VLAN. En feature med att flytta till annat VLAN är att man då kan ha nån burk uppe på detta VLAN som innehåller tex. senaste AV-filer, windowspatchar osv så personen kan tanka detta från nätet, men ändå inte sitta i "vanliga" nätet...

Men som sagt, det blev inte så mckt av projektet.. Tidsbrist och behovsbrist (har inte blivit så många lan sen dess)..

[jstrom]

Läste via slashdot en artikl om Stanford University's nätverk igårkväll.. Dom kör tydligen nått som heter PacketFence, www.packetfence.org.. Kan bland annat se worms och skit och isolera burkar.. Dock på ARP-level, inte VLAN som min plan va.. kanske ska låna lite kod och kladda ihop nått..