Förhindra virusspridning?
Förhindra virusspridning?
Hej
skall anordna ett medelstort lan, och dom senaste gångerna har problemen med blaster och sasser varit mycket stora.
Finns det sätt att förhindra spridning av dessa så nätverket fungerar klokt?
skall anordna ett medelstort lan, och dom senaste gångerna har problemen med blaster och sasser varit mycket stora.
Finns det sätt att förhindra spridning av dessa så nätverket fungerar klokt?
Re: Förhindra virusspridning?
Ja, så fort någon maskin pratar på de portarna så stänger ni av maskinen frånc014 wrote:Hej
skall anordna ett medelstort lan, och dom senaste gångerna har problemen med blaster och sasser varit mycket stora.
Finns det sätt att förhindra spridning av dessa så nätverket fungerar klokt?
nätet.
(Givetvis har ni postat info om det innan folk kommer dit)
Sen tjatar ni till er en uppdaterad licens av Norton eller liknande att ha som
rensningsdator i crew för de som vill få sin maskin avmaskad.
Så skulle jag gjort.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Genom att fixa "smarta" switchar. Vet inte vad dessa heter exakt.c014 wrote:tips på hur man kontrollerar att datorerna snackar på dom portarna?
Allmänna tips:
* Påpeka att folk skall uppdatera maskionerna innan de packar ner dom för transport. (IcePic)
* Plocka ner verktygen ifrån denna sida och scanna folks maskiner:
http://www.eeye.com/html/resources/down ... index.html
* Det som IcePic påpekade av att maskiner kopplas bort ifrån nätet.
* Smiska folk som inte patchat sina maskiner med gummianka på bar skärt.
wordFluffy wrote:Genom att fixa "smarta" switchar. Vet inte vad dessa heter exakt.c014 wrote:tips på hur man kontrollerar att datorerna snackar på dom portarna?
Allmänna tips:
* Påpeka att folk skall uppdatera maskionerna innan de packar ner dom för transport. (IcePic)
* Plocka ner verktygen ifrån denna sida och scanna folks maskiner:
http://www.eeye.com/html/resources/down ... index.html
* Det som IcePic påpekade av att maskiner kopplas bort ifrån nätet.
* Smiska folk som inte patchat sina maskiner med gummianka på bar skärt.
Här är ett behändigt program för att analysera trafik som iaf skickas mot den dator programmet sitter på: http://www.ethereal.com/
Har ni switchar med v-lan stöd och en switch/router som kan routa de taggade paketen så kan ni begränsa trafiken som blaster o sasser etc skapar...
Finns också switchar som har vanlig broadcast begränsning... det kanske också kan hjälpa?
/Martin
Har ni switchar med v-lan stöd och en switch/router som kan routa de taggade paketen så kan ni begränsa trafiken som blaster o sasser etc skapar...
Finns också switchar som har vanlig broadcast begränsning... det kanske också kan hjälpa?
/Martin
Fast att dra ner på trafiken är det lilla problemet egentligen, om de lyckasSerpent wrote:Har ni switchar med v-lan stöd och en switch/router som kan routa de taggade paketen så kan ni begränsa trafiken som blaster o sasser etc skapar...
smitta alla jämrans datorer på ert LAN får ni större problem än bara den trafik
de orsakar.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Egentligen så är väl ändå det ganska viktigt... dvs att ha ett nätverk som inte är överbelastat med en massa broadcasttrafik...?! ...damage control...IcePick wrote:Fast att dra ner på trafiken är det lilla problemet egentligen, om de lyckas smitta alla jämrans datorer på ert LAN får ni större problem än bara den trafik de orsakar.
Givetvis bör man ha ett sätt att kunna ta itu med roten till det onda. Enklast hade givetvis varit om alla landeltagare hade patchat sina egna OS, haft de senaste virusdefinitionerna i sina antivir och ha en uppdaterad brandvägg innan de kom till lanet. Och så är det tyvärr aldrig... så ett sätt (som tidigare nämnts) är att kolla vart den "onda" trafiken kommer ifrån, gå dit och dra ut burken från nätverket och hjälpa den stackars lanaren att täppa igen hans burk (företrädelsevis med hjälp av en cd med de senaste patcharna på etc).
/Martin
Är jag helt ute och cyklar om jag säger att alla ska bocka av "file and printer sharing" för att överhuvudtaget få koppla upp sig?
AMD Athlon 64 3500+ 2.2GHz Socket 939
Corsair Value S. PC3200 DDR-DIMM 1024MB Kit tw
MSI K8N NEO4-F, nForce4, Socket-939, ATX Raid, Ljud, 4xSATA, GbLAN, PCI-Ex16
XFX GeForce 6600GT 128MB GDDR3 PCI-Express, Extreme Gamers Ed
Corsair Value S. PC3200 DDR-DIMM 1024MB Kit tw
MSI K8N NEO4-F, nForce4, Socket-939, ATX Raid, Ljud, 4xSATA, GbLAN, PCI-Ex16
XFX GeForce 6600GT 128MB GDDR3 PCI-Express, Extreme Gamers Ed
Jupp... Sasser & Co använder säkerhetshål och annat som Windows innehåller, "feature" också kallat. Ni kan ju påpeka att folk INTE skall ha skrivbara utdelningar för allmänheten på sina datorer.Barrabass wrote:Är jag helt ute och cyklar om jag säger att alla ska bocka av "file and printer sharing" för att överhuvudtaget få koppla upp sig?
Tyvärr... Folk är .. skadade?Poller wrote:Är det här verkligen ett problem fortfarande? Håller folk inte sina windows-maskiner uppdaterade?
För drygt ett år sen hade jag planer på att skriva nått form av system som skulle försöka ta hand om detta problemet @ LAN... Tanken var att ha en eller flera burkar (som tog upp ett stort antal IPn, tror DH har kört nått liknande) som sitter och analyserar skittrafik till dessa IPn (notera att ingen trafik igentligen "ska" till dessa burkar då dom inte gör nått.. men smbbroadcasts och skit kommer ju alltid fram..). Detta kanske lämpligen kan göras med snort eller liknande. Sen när nått hittas så rapporteras detta till nån central server som sen kan ta action i form av antingen stänga av klientens port, flytta klientens port till ett eget VLAN. En feature med att flytta till annat VLAN är att man då kan ha nån burk uppe på detta VLAN som innehåller tex. senaste AV-filer, windowspatchar osv så personen kan tanka detta från nätet, men ändå inte sitta i "vanliga" nätet...
Men som sagt, det blev inte så mckt av projektet.. Tidsbrist och behovsbrist (har inte blivit så många lan sen dess)..
Läste via slashdot en artikl om Stanford University's nätverk igårkväll.. Dom kör tydligen nått som heter PacketFence, www.packetfence.org.. Kan bland annat se worms och skit och isolera burkar.. Dock på ARP-level, inte VLAN som min plan va.. kanske ska låna lite kod och kladda ihop nått..