Эмм.. Как сделать static nat для нестандартизированного протокола, в частности IP-250, средствами Cisco IOS?

Популярность: 9%

1. Идем сюда.

2. Скачиваем Web Access Card в виде PDF документа. В нем указан уникальный код и ссылка для регистрации.

3. Регистрируемся.

4. Подписываемся на, единственно доступный, курс «Juniper Networks JUNOS Enterprise Routing Certification Fast Track Program».

5. Отвечаем на вопросы сертификационных тестов:

   • JNCIA-ER preassessment exam.

   • JNCIS-ER preassessment exam.

Ни разу не пользовался маршрутизаторами Juniper и не имею никакого понятия о JUNOS CLI, но с первого раза, в первом тесте набрал 60%. Для успешной сдачи нужно 70%. :)

Популярность: 9%

С подачи Alex_Krycek.

Если Вы является пользователем технологии ADSL и обладаете ADSL модемом, поменяйте свои учетные данные для входа в консоль администрирования Вашего модема. Не оставляйте их стандартными. Также поменяйте IP адрес на внутреннем интерфейсе вашего модема (обычно 192.168.1.1).

В противном случае любой желающий сможет использовать Ваш модем в своих корыстных целях, если он находится в той же сети провайдера, что и Вы.

Дело все вот в чем: когда пользователь пытается соединиться со своим модемом по его внутреннему IP адресу, его компьютер не знает на 100% с каким устройством он хочет соединиться на канальном уровне. Пользователь, работая на сетевом уровне, хочет соединиться со своим модемом по IP адресу и вводит например команду telnet 192.168.1.1, устройства же взаимодействуют друг с другом на более низком уровне и для идентификации друг друга используют уникальный физический адрес – MAC. Для преобразования IP адреса в MAC служит протокол ARP. После того, как пользователь запустил прикладную программу и попытался соединиться со своим модемом, операционная система просматривает свою ARP таблицу, в которой хранятся соответствия между IP адресами и MAC. Если запись соответствующая нужному IP нашлась, то формируется и отсылается соответствующий пакет данных, называемый кадром. Если же в таблице соответствия не нашлось, то операционная система отправляет пакет с ARP-запросом всем сетевым устройствам. Каждое устройство получившее такой запрос сравнивает IP адрес в запросе со своим IP адресом, и если они совпадают, формирует и посылает ответ, в котором содержится IP адрес и MAC адрес ответившего устройства. После этого ОС заносит эту связку адресов в свою таблицу и начинает взаимодействие с устройством.

Отсюда вариант атаки злоумышленником на ADSL модемы:

Исходные данные: злоумышленник подключен к ADSL и имеет свой модем, настроенный в режиме моста. Внутренний адрес модема 192.168.1.1, адрес в сети провайдера 172.16.XX.YY

Сценарий атаки:

1. Злоумышленник, на компьютере, подключенном непосредственно к модему, удаляет из своей arp таблицы, запись соответствующую IP адресу 192.168.1.1.

2. Злоумышленник, пытается соединиться с модемом по внутреннему адресу. При этом в сеть провайдера компьютер злоумышленника посылает широковещательный arp запрос. Этот arp запрос может получить любой из модемов находящийся в сети провайдера (172.16.XX.YY/24). Соответственно кто первый ответит, с тем злоумышленник и будет взаимодействовать.

3. Злоумышленник смотрит свою arp таблицу и находит в ней MAC адрес, соответствующий IP 192.168.1.1. По этому MAC адресу злоумышленник определяет производителя модема.

4. Зная производителя устройства, злоумышленник заходит на сайт производителя и ищет стандартный пароль для доступа к администраторской консоли, например admin:admin

5. В случае если пароль не был поменян пользователь логинится в root шеле и делает с модемом все, что душа пожелает.

6. В случае если пароль не подходит, злоумышленник переходит к пункту 1.

Варианты решения:

1. Естественно поменять стандартный логин и пароль для доступа к админке.

2. Поменять стандартный IP адрес внутреннего интерфейса.

3. Настроить MAC авторизацию для доступа к админке.

Популярность: 17%

Случайно наткнулся на руборде.. Сохраню тут.
http://www.madex.ru/faq/index.php?id=103
http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=198
http://www.openxtra.co.uk/articles/data-center-environmental.php
http://publib.boulder.ibm.com/infocenter/eserver/v1r3s/index.jsp?topic=/iphad/tempandhumiditydesign.htm
http://www.aspect.vyatka.ru/library/svti.html
http://www.aspect.vyatka.ru/library/svti/sx/art/252726/cp/1/br/252719/discart/252726.html

Популярность: 11%