Hallo,
ich habe ein paar Frage bezüglich Netzwerksicherheit.
Ich betreibe ein Netz wo 10 Rechner mittels einem Switch an den Core-Router angeschlossen sind. Selber besitze ich ein 16er IP-Subnetz.
Meine Frage ist, im Grundzustand ist es doch nicht möglich Datenpakete eines anderen Rechners mitzulesen, da der Switch die Pakete nur an den zugehörigen Port weiterleitet. Mir ist klar, dass dies nicht mehr funktioniert, wenn der Mac-Adressenspeicher voll ist.
Ich habe selber leider keinen Zugriff auf den Router über welchen mein Netz an das Internet angeschlossen ist. Welche Möglichkeiten gibt es effektiv zu verhindern, dass eine IP-Adresse versehentliche benutzt wird obwohl diese schon in Benutzung ist?
Ich möchte damit nur Probleme verhindern welche durch o.g Fehlkonfiguration entstehen könnten. Gibt es eine günstigere Möglichkeit als Layer3 Switches zu benutzen um die IP einem bestimmten Port zuzuordnen?
Viele Grüße
Dominik
ich habe ein paar Frage bezüglich Netzwerksicherheit.
Ich betreibe ein Netz wo 10 Rechner mittels einem Switch an den Core-Router angeschlossen sind. Selber besitze ich ein 16er IP-Subnetz.
Meine Frage ist, im Grundzustand ist es doch nicht möglich Datenpakete eines anderen Rechners mitzulesen, da der Switch die Pakete nur an den zugehörigen Port weiterleitet. Mir ist klar, dass dies nicht mehr funktioniert, wenn der Mac-Adressenspeicher voll ist.
Ich habe selber leider keinen Zugriff auf den Router über welchen mein Netz an das Internet angeschlossen ist. Welche Möglichkeiten gibt es effektiv zu verhindern, dass eine IP-Adresse versehentliche benutzt wird obwohl diese schon in Benutzung ist?
Ich möchte damit nur Probleme verhindern welche durch o.g Fehlkonfiguration entstehen könnten. Gibt es eine günstigere Möglichkeit als Layer3 Switches zu benutzen um die IP einem bestimmten Port zuzuordnen?
Viele Grüße
Dominik