friday0D

Hallo nochmal bitmuncher,

Vielen Dank für Deine Kritik.


Wenn Du einen layer 3 switch, also eine firewall mit deinem switch meist, kann man ips binden. Bei einem normalen Switch nicht, denn der arbeitet auf layer 2 und kennt keine ips. Das was Du offenbar meinst ist portsecurity, also einen macadressenfilter ?
Wenn nicht wäre aus Deiner Aussage nicht erkennbar, was Du mit ip binden meinst.
Was wolltest Du sagen ?

Eine Angriffsignatur existiert in allen definierbaren Netzwerkaufbauten. Eine genaue Beschreibung im Rahmen dieser Aufgabe ist irrelevant, da die freibleibenden Parameter eigentlich durch die Teilnehmer dieses Threads beantwortet werden sollten.
Denn interessant wäre hier, welche Netzwerklösungen allgemein, würde ein detection szenario denn in seiner Form verändern ?
[Edit] Ach und nochwas: Wenn Du meist der Einsatz von ospf hätte zum Beispiel andere Auswirkungen als rip auf das Szenario, dann beschreibe doch warum !
Das man portsecurity und ähnliches einsetzen sollte, und dann das apr sowiso nicht funktioniert wenn eine layer 2 komponente entsprechende Gegenmaßnahmen bietet, brauchst Du mir nicht zu erzählen. Und bitte unterstelle mir nicht, dass ich keine Ahnung hätte wovon ich rede, es kann sein, dass ich weniger Ahnung von Netzwerken habe als Du, aber das weiß ich nicht, und Du lieber bitmuncher weißt das auch nicht!

Falls dennoch Lösungen Ansätze zur Erweiterung des o.g. Konzeptes vorliegen, freue ich micht dennoch über Antworten....