Tools per bloccare gli intrusi nella rete

[taylorella]

Hola alla community!
Due domande:

- che tools posso usare per vedere in tempo reale chi c'è nella mia rete? (per il momento guardo il syslog oppure lancio ogni tot nmap, ma cercavo qualcosa tipo monitor di rete che mi avvisasse se c'è qualche attacco)

- nel caso in cui qualcuno mi entri nella rete o ci stia provando, che programmi o cosa posso fare per bloccare il suo tentativo o per bannarlo dalla rete se ci è già entrato?

Scusate le domande strane, ma mi sono reso conto di non sapermi difendere da eventuali attacchi!

[GreyFox86]

Quanto a teoria ho fatto qualcosa del genere al corso di sicurezza dell'università, ma nulla in quanto a pratica. Un famoso monitor per le reti è snort, cerca info.

[taylorella]

Grazie GreyFox! Ora guardo, nel frattempo provo a cercare ulteriori info, anche se non c'è molto, e non so dove imparare!

[francofait]

La miglio soluzione per quanto mi riguarda sia con i server di technalign e mepisitalia , continua ad essere quella di tenere sempre a portata di mouse la memberlist e bloccare l' abilitazione automatica di nuovi utenti da parte dei server ,chi può entrare e chi è meglio che vada a ca..re lo decido io caso x caso no la macchina .

[taylorella]

Buongiorno Franco! Eh, ma io non parlo di reti così grandi, mi riferivo a una rete piccina come quella di casa, max di un piccolo ufficio! (tipico caso SOHO per capirci). Ho chiesto perchè nel remoto caso in cui qualcuno tenti di entrarmi nella rete (che peraltro non è neanche molto remoto come caso, visto che la mia rete si piglia anche dalla strada di fronte a casa mia), volevo sapere quali strumenti usare o cosa devo fare per bloccare/eliminare/rendere inoffensivo il personaggio in questione..
Per il momento riesco solo a vedere se c'è qualcuno di estraneo, ma nulla di più..

[francofait]

è proprio su reti di dimensioni ridotte con traffico limitato che è la soluzione più attuabile .
Su una rete a traffico elevato senza l' abilitazione utenti automatica da parte del server sarebbe na mezza tragedia amministrare il sistema.

[taylorella]

Ok, per il momento, oltre alla chiave wep (da sostituire con una wpa comunque) uso il filtraggio dei mac, ma non so se sia abbastanza, e comunque resta il fatto che se uno mi entra in wan, non so come mandarlo fuori..

[bereshit]

se non ho capito male la tua è una rete wireless casalinga..

bhe la cosa più sicura è.. wep + singoli macaddress abilitati.. certo se arriva un tuo amico col portatile devi star li ad aggiungere il suo mac alla lista bianca.. ma se la struttura della rete e abbaastanza statica è la soluzione migliore.. epr il resto i log vanno benissimo come indicatori di attacco..

se fai così dopo averti craccato il wep.. dovrebbero cambiarsi il macaddress.. che non è impossibile ..marichiede conoscenze tecniche non da tutti..

[francofait]

Bè , impedire la regitrazione rifiutandone la richiesta rimane relativamente facile , impedire l' accesso come anonimo senz'altro molto meno ma come tali possono accedere in sola lettura e se non erro l' unica possibilità di bloccarlo sta nel firewall a condizione che sia su IP fisso , per bloccare anonimi su ip dinamico dovresti far ricorso a indirizzi globali del tipo: 65.*.*.* ma cosi blocchi qualunque utente si trovi ad entrare con indirizzo compreso entro l'intero range da 65.0.0.0 a 65.255.255.255 .
Su wep non te saprei suggerire nulla , non ne ho mai fatto uso neppure per sola prova .

Va bè bereshit mi ha preceduto d' un soffio e meglio cosi . Ciao